ГЛЮКИ, СБОИ И ОШИБКИ КОМПЬЮТЕРА
В <
СБОИ И ОШИБКИ
КОМПЬЮТЕРА
Решаем проблемы сами
СССР
Scan & DjVu
Bookingofz/
Жуховцев Д.М.,
Прокди Р.Г.,
Финкова М.А.
Эта книга -	"***5
спасательный круг
для вашего компьютера
2-е
издание
Жуховцев М. Д., Прокди R Г, Финкова М. А. и др.
«ГЛЮКИ», СБОИ И ОШИБКИ КОМПЬЮТЕРА. РЕШАЕМ
ПРОБЛЕМЫ САМИ. 2-Е ИЗД. СПб.: Наука и Техника, 2013. - 240
с., ил.
Серия «Просто о сложном»
Данная книга послужит вам спасательным кругом во многих
критических ситуациях, которые могут возникнуть с компьютером:
ваш компьютер не загружается, компьютер «тормозит», в системе
происходят постоянные «глюки» и сбои, не воспроизводится видео,
пропал звук, при включении компьютера раздаются «пищащие» звуки,
а загрузка Windows не происходит, и многое другое. Отдельная глава
посвящена распространенной в последнее время проблеме блоки-
ровки компьютера. Когда все действия на компьютере заблокированы,
а на экране отображается надпись с просьбой отправить платное СМС
на определенный номер, и тогда вам придет код разблокировки. Так
вот, в книге рассказывается, как самим разблокировать компьютер без
уплаты денег (кстати, иногда после отправки СМС ничего не проис-
ходит, и компьютер так и остается заблокированным). Аналогичная
проблема рассматривается для случаев блокировки вашей странички
ВКонтакте и Одноклассниках.
Есть глава, посвященная проблеме нечитающихся дисков CD и
DVD. Есть глава, посвященная восстановлению работоспособности
Windows. Есть глава, посвященная решению проблем автоматически
запускаемых программ и нежелательных процессов в системе. Есть
глава... Да много еще чего есть! И все в виде понятных пошаговых
инструкций без лишних подробностей. Книга будет несомненно
полезна всем пользователям компьютеров!
Контактные телефоны издательства:
(812) 412 70 25, (812) 41270 26, (044) 516 38 66
Официальный сайт: www.nit.com.ru
© Прокди Р. Г., Финкова М.А.
© Наука и техника (оригинал-макет), 2013
Содержание
ГЛАВА 1. ОТКУДА БЕРУТСЯ СБОИ И КАК ИХ ИЗБЕГАТЬ...................10
1.1.	ДВЕ ДОРОГИ, ДВА ПУТИ...................................11
1.2.	ЧТО НУЖНО, ЧТОБЫ КОМПЬЮТЕР ДОЛГОЕ ВРЕМЯ РАБОТАЛ СТАБИЛЬНО,
БЕЗ ПРОБЛЕМ И БЕЗ СБОЕВ......................................14
1.3.	КАКИЕ СРЕДСТВА ПРЕДУСМОТРЕНЫ ДЛЯ БОРЬБЫ
С УЖЕ ВОЗНИКШИМИ КОМПЬЮТЕРНЫМИ ПРОБЛЕМАМИ И СБОЯМИ...........15
ГЛАВА 2. САМЫЕ РАСПРОСТРАНЕННЫЕ МЕЛКИЕ «ГЛЮКИ»
И ПРОБЛЕМЫ С КОМПЬЮТЕРОМ.........................................18
Компьютер не включается.............................19
На экране нет изображения, но системный блок «шумит» 19
Компьютер стал «тормозить», очень медленно работать,
стали появляться глюки.........................20
Компьютер после включения автоматически
выключается через несколько минут..............21
Не показывается фильм..........................22
Не работает клавиатура.........................22
После вставки CD или DVD компьютер завис.......22
Не устанавливается программа...................22
Пропал звук....................................23
Регулярно происходит сбой даты.................23
Компьютер стал сильно «шуметь».................23
Перестали читаться диски CD и DVD..............24
Не запускается игра............................24
Программа «зависла»............................24
ГЛАВА 3. ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН, ОТ ВАС ТРЕБУЮТ
ОТПРАВИТЬ SMS С ОПЛАТОЙ.....................................25
3.1.	БЛОКИРОВКА КОМПЬЮТЕРА - ЭТО РЕЗУЛЬТАТ ДЕЙСТВИЯ СМС - ВИРУСА.27
СМС-вирусы, блокирующие систему................28
СМС-вирусы, блокирующие доступ к Интернету.....30
Информационные баннеры в браузерах.............31
6
Содержание
Информационные баннеры на рабочем столе.............32
СМС-вирусы, блокирующие учетные записи..............32
3.2.	КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ СМС-ВИРУСОМ.........................34
3.3.	СТОИТ ЛИ ПЛАТИТЬ.............................................34
3.4.	КАК СНЯТЬ БЛОКИРОВКУ САМОМУ..................................35
Выключение компьютера ..............................35
Поиск вируса в списке процессов.....................36
Поиск вируса в списке назначенных заданий...........41
Поиск подозрительных файлов на компьютере ..........42
Подбор кода деактивации.............................43
Удаление вируса в безопасном режиме................ 51
Разблокировка учетных записей на сайтах.............56
Проверка жесткого диска на другом компьютере........58
Загрузка с LIVE CD..................................59
Редактирование настроек BIOS........................64
Переустановка системы...............................65
3.5.	КАК НЕ ЗАРАЗИТЬСЯ СМС-ВИРУСОМ................................65
ГЛАВА 4. КОМПЬЮТЕРНЫЕ ВИРУСЫ И ПРОБЛЕМЫ, СВЯЗАННЫЕ С НИМИ.
КАК ВИРУСЫ МОГУТ ПОПАСТЬ НА КОМПЬЮТЕР?....................68
4.1.	КОМПЬЮТЕРНЫЕ ВИРУСЫ.......................................................................... 69
Классификация.......................................69
,	Каналы распространения..............................71
4.2.	ТРОЯНСКИЕ ПРОГРАММЫ..........................................72
Распространение.....................................73
Типы тел троянских программ.........................73
Цели...............................................74
Симптомы заражения трояном..........................75
Методы удаления.....................................76
Маскировка..........................................76
Принцип действия трояна.............................76
4.3.	SPYWARE......................................................77
Содержание
7

Что такое spyware?.............................77
Пути инфицирования.............................79
4.4.	ЛЕЧИМ ОТ ВИРУСОВ.......................................80
Антивирусные программы.........................80
Проверка файлов на вирус.......................81
ГЛАВА 5. ПОТЕРЯЛИСЬ ФАЙЛЫ, ДОКУМЕНТЫ, ФОТОГРАФИИ
НА КОМПЬЮТЕРЕ. КАК НАЙТИ?..................................82
5.1.	ПОИСК ФАЙЛОВ В WINDOWS ХР..............................83
5.2.	КАК НАЙТИ НУЖНЫЙ ФАЙЛ, ЕСЛИ ВЫ ПОМНИТЕ ТОЛЬКО
ЧАСТЬ ЕГО ИМЕНИ?............................................84
5.3.	ПОИСК В WINDOWS 7 ИЛИ 8................................85
Простой поиск..................................86
Индексирование.................................88
Альтернативные виды поиска.....................94
Расширенный поиск..............................95
ГЛАВА 6. КОМПЬЮТЕР СТАЛ «ТОРМОЗИТЬ»........................100
6.1.	ЗАЧИСТКА СИСТЕМЫ ОТ МУСОРА И ОШИБОК.. .................101
6.2.	ВОЗМОЖНОСТИ CCLEANER..................................103
6.3.	ПРОВОДИМ УБОРКУ В СИСТЕМЕ..........................   105
Очистка жесткого диска........................105
Очистка реестра Windows.....................  108
Удаление приложений...........................111
Настройки.....................................113
Файлы “cookies”...............................115
Прочие........................................116
Исключения....................................117
Дополнительно.................................117
8
Содержание
ГЛАВА 7. ИЗБАВЛЯЕМСЯ ОТ АВТОМАТИЧЕСКОГО ЗАПУСКА НЕЖЕЛАТЕЛЬ-
НЫХ ПРОГРАММ, «ВИСНУЩИХ» ПРОГРАММ
И «ПЛОХИХ» ПРОЦЕССОВ...............................119
7.1.	КОНТРОЛЬ ЗА АВТОЗАГРУЖАЕМЫМИ ПРОГРАММАМИ............... 120
7.1.1.	Стандартные средства........................120
В Windows ХР..................................120
В Windows 7 и в Windows 8.....................122
7.1.2.	С помощью специальных программ..............122
7.2.	КОНТРОЛЬ ЗА ПРОИСХОДЯЩИМИ В СИСТЕМЕ ПРОЦЕССАМИ.
ДИСПЕТЧЕР ЗАДАЧ........................................... 124
Использование Диспетчера задач................124
Какие процессы хорошие, а какие - плохие.
Описание процессов............................127
ГЛАВА 8. В СИСТЕМЕ ПОСТОЯННЫЕ СБОИ
И «ГЛЮКИ», WINDOWS ОТКАЗЫВАЕТСЯ РАБОТАТЬ.
КАК ВОССТАНОВИТЬ РАБОТУ WINDOWS....................143
8.1.	ВОССТАНОВЛЕНИЕ WINDOWS ХР.............................144
Восстановление Windows ХР.....................144
Создание точек восстановления.................146
8.2.	ВОССТАНОВЛЕНИЕ WINDOWS VISTA .........................148
Процедура восстановления Windows Vista........148
Создание точек восстановления.................151
8.3.	ВОССТАНОВЛЕНИЕ WINDOWS 7..............................153
8.3.1.	Резервное копирование и восстановление Windows 7 ... 153
Создание образа системы.......................155
Создание диска восстановления системы.........156
Восстановление компьютера по резервной копии
образа системы................................157
8.3.2.	Резервное копирование файлов................160
Восстановление файлов из предыдущих версий....166
8.3.3.	Восстановление компьютера до предыдущего
рабочего состояния................................. 169
8.3.4.	Монитор стабильности системы................172
Содержание
О
ГЛАВА 9. ПРИ ЗАГРУЗКЕ КОМПЬЮТЕРА ПОЯВЛЯЕТСЯ
СИНИЙ ЭКРАН, И ЗАГРУЗКА ПРЕРЫВАЕТСЯ................176
9.1.	СТОП-ОШИБКИ WINDOWS , ИЛИ О «СИНИХ ЭКРАНАХ СМЕРТИ»... 177
9.2.	НАСТРОЙКА ДАМПА ПАМЯТИ................................181
9.3.	ВЫУЖИВАЕМ ИНФОРМАЦИЮ ИЗ ДАМПА ПАМЯТИ С ПОМОЩЬЮ ПРОГРАММЫ
DEBUGGING TOOLS FOR WINDOWS................................183
Настройка программы и анализ дампа
памяти из консоли.............................183
Анализ дампа памяти с оконным интерфейсом
Win Dbg.......................................186
9.4.	BLUESCREENVIEW - РАСШИРЕННЫЕ ВОЗМОЖНОСТИ АНАЛИЗА СИСТЕМНОГО
СБОЯ, ПРИВОДЯЩЕГО К СИНЕМУ ЭКРАНУ.........................189
9.5.	ИСКУССТВЕННОЕ СОЗДАНИЕ СИНЕГО ЭКРАНА СМЕРТИ...........194
9.6.	BSOD, ДА НЕ ТОТ, ИЛИ О ЧЕРНОМ ЭКРАНЕ СМЕРТИ...........197
9.7.	СПИСОК НАЗВАНИЙ САМЫХ РАСПРОСТРАНЕННЫХ СТОП-ОШИБОК,
ПРИВОДЯЩИХ К СИНИМ ЭКРАНАМ СМЕРТИ.........................200
ГЛАВА 10. НЕ ЧИТАЕТСЯ ДИСК CD ИЛИ DVD. КАК ВОССТАНОВИТЬ
ДАННЫЕ С «ПЛОХИХ» ДИСКОВ..................................213
10.1.	ПОДБОР ПРИВОДА.......................................214
10.2.	МЕХАНИЧЕСКИЕ ПОВРЕЖДЕНИЯ ДИСКОВ И КАК ОТ НИХ ИЗБАВИТЬСЯ.
ПОЛИРОВКА.................................................216
10.3.	ПРОГРАММНОЕ ВОССТАНОВЛЕНИЕ ДАННЫХ ...................222
ГЛАВА 11. КОМПЬЮТЕР ПОСЛЕ ВКЛЮЧЕНИЯ
«ПИЩИТ» И НЕ ЗАГРУЖАЕТСЯ..................................228
11.1.	ЧТО ЭТО ЗА ЗВУКИ?....................................229
11.2.	ЧТО ОЗНАЧАЮТ ЗВУКОВЫЕ СИГНАЛЫ В AWARD BIOS...........230
11.3.	ЧТО ОЗНАЧАЮТ ЗВУКОВЫЕ СИГНАЛЫ В AMI BIOS.............232
11.4.	ЧТО ОЗНАЧАЮТ ЗВУКОВЫЕ СИГНАЛЫ В PHOENIX BIOS.........235
ГЛАВА 1.
ОТКУДА БЕРУТСЯ СБОИ
И КАК ИХ ИЗБЕГАТЬ
Глава 1 - Откуда берутся сбои и как их избегать
11
1.1. Две дороги, два пути
Прежде чем перейти к конкретным действиям, настройкам и ре-
комендациям, необходимо определиться, чего же мы собственно
хотим. Как говорится, обозначить цель. А целью нашей являет-
ся стабильная работа компьютера и установленного на нем про-
граммного обеспечения, а также сохранность ваших данных (фай-
лов) и уверенное выполнение всех тех задач, которые решаются
на компьютере. Причем желательно все это иметь не только се-
годня, завтра и послезавтра, но и в течение достаточно длительно-
го промежутка времени (год-два-три, а то и больше).
Конечно, если вы пользуетесь компьютером раз в год по обеща-
нию, то надо сильно постараться, чтобы угрохать свой компьютер
за несколько сеансов работы (хотя дурное дело нехитрое). В то же
время, если компьютер используется достаточно часто, практиче-
ски ежедневно, то длительное поддержание его в работоспособ-
ном состоянии - задача не из самых простых. Особенно если вы
«отрываетесь на всю катушку»: устанавливаете различные про-
граммы, активно пользуетесь Интернетом, часто обмениваетесь
файлами, работаете в локальной сети и т.д. При таком раскладе,
если не соблюдать определенных профилактических мер, не про-
извести некоторые настройки и не пользоваться дополнительным
специализированным программным обеспечением (антивирусом,
брандмауэром, nporpaMMaMH-Uninstaller’aMH и т.п.), достаточно
быстро наступит конец вашей беспечной компьютерной жизни.
Компьютер станет тормозить, что-то там сам с собой делать, часто
«задумываться», выполнять незапланированные действия, выда-
вать ошибки, перезагружаться, а то и портить файлы. Кроме того,
12
Глюки», сбои и ошибки компьютера
не следует исключать и аппаратные проблемы, то есть проблемы
с внутренними устройствами компьютера.
На фоне этого всего в компьютерной практике можно выделить
два способа поведения пользователя при работе на компьютере.
Одни пользователи ни о чем не заботятся, делают, что себе взду-
мается, и в результате получают вышеописанный букет «веселых»
компьютерных болезней. По мере появления все новых и новых
симптомов, они какое-то время терпят их: ну подумаешь, система
стала 5 минут загружаться, ну подумаешь, компьютер «виснет»
через каждый час - ведь этот же час можно что-то поделать, а за
пять минут загрузки можно выпить стакан чая. Но наступает мо-
мент, когда чаша терпения переполняется и такие пользователи
просто-напросто сносят систему со всем установленным в ней до-
бром и устанавливают ее заново. А после установки все повторя-
ется снова, до следующей переустановки...
В какой-то степени это один из вполне приемлемых путей. Основ-
ным и единственным плюсом такой «жизни» является отсутствие
необходимости что-либо делать по настройке компьютера, как-то
заботиться о его работоспособности. Минусов же очень много:
•	из-за постоянно появляющихся «глюков» полноценной
работа на компьютере при таком подходе перестает быть
уже достаточно быстро,
•	из-за сбоев начинают пропадать если не файлы с диска, то
результаты вашей последней работы (например, програм-
ма «зависла» после двух часов работы, и все, что вы за это
время в ней сделали, пропало)
•	процесс переустановки достаточно длителен (особенно
если сюда добавить переустановку всех программ), а после
Глава 1. Откуда берутся сбои и как их избегать
13
переустановки многие настройки пропадают, а вы не пом-
ните, как у вас это было настроено...
• многие проблемы возвращаются и после переустановки
(например, завирусованные файлы при переустановке ни-
куда не деваются и при попытке ими воспользоваться, вы
получите снова вирусные проблемы...).
Другой путь заключается в том, чтобы... следовать совету врачей.
А что нам говорят врачи? Они говорят: «Следите за собой. Про-
филактика эффективнее, лучше и дешевле лечения». То же са-
мое и с компьютером. Соблюдайте меры профилактики, следи-
те за настройками, периодически «сдавайте анализы» (проверяй-
те, что у вас творится в системе), - и все будет хорошо! Подоб-
ный путь во всем лучше, полезнее и эффективнее. Единственный
его минус заключается в человеческой лени. Как лень бывает по-
чистить зубы или побриться, так лень бывает установить анти-
вирусную программу, раз в неделю проверять систему, следить за
ее настройками. И если с чисткой зубов мы все как-то примири-
лись (особенно после пары посещений стоматолога), то с компью-
тером эту лень еще надо преодолеть. А человек, как признано им
самим, - животное ленивое.
Итак, будем считать, что вы решили встать на путь истинный. А с
данной книгой вы поймете, что это совсем несложно. Многие на-
стройки следует произвести лишь один раз, а эффект от них бу-
дет благоприятно сказываться на работоспособности компьюте-
ра все время. Помимо профилактических мер, в рамках данной
книги мы с вами узнаем, как правильно и эффективно бороться с
возникающими компьютерными проблемами и сбоями. К сожа-
лению, полностью их исключить невозможно, а неправильное ре-
шение той или иной проблемы может повлечь за собой целый во-
рох других. Вы научитесь следить за работой компьютера (систе-
14
Глюки», сбои и ошибки компьютера
мы, программ) и уже на раннем этапе пресекать зачатки будущих
проблем и сбоев.
1.2.	Что нужно, чтобы компьютер долгое
время работал стабильно, без проблем
и без сбоев
Чтобы обеспечить максимально долгую и стабильную работу
компьютера, лучше всего на нем ничего не делать. Это как с авто-
мобилем: чтобы он дольше сохранился в целостности и сохранно-
сти, лучше на нем не ездить. Однако, зачем он нам тогда вообще
нужен? Мы с вами собираемся на компьютере делать кучу всего и
вообще эксплуатировать его «по полной». Поэтому нам подобное
«мудрое» правило не подходит.
Максимально обеспечить стабильную работу компьютера (и си-
стемы) при полноценном его использовании позволяет следую-
щий набор средств и настроек:
1.	Использование антивирусной программы - для защиты от
вирусов.
2.	Использование программы-брандмауэра (он же файер-
волл) - для защиты от сетевых атак и нежелательной се-
тевой активности. Имеет смысл, если вы подключаетесь к
Интернету.
3.	Грамотные установка и удаление программ. Причем уда-
ление желательно осуществлять с помощью какой-либо
специальной программы (Uninstaller’a - читается как
анинсталлер’а), а не стандартными средствами, так как в
последнем случае в системе остается много следов, кото-
рые могут служить источником последующих проблем.
Глава 1. Откуда берутся сбои и как их избегать
15
4.	Контроль за происходящими в системе процессами.
5.	Использование только проверенных программ из прове-
ренных источников. Если у вас изначально поврежденная
пиратская версия операционной системы, с внедренными
в нее вредительскими закладками, то проблем не избежать,
а чтобы с ними бороться, понадобятся усилия.
6.	Грамотное решение возникающих проблем - чтобы они не
послужили источником других.
7.	Установка всех необходимых драйверов.
8.	Грамотная настройка операционной системы и установ-
ленных программ. Например, рекомендуется отключать
неиспользуемые службы Windows, чтобы они, во-первых,
не отъедали системных ресурсов, а во-вторых, не были по-
тенциальным источником проблем. Как говорил Аль Ка-
поне: «Нет человека, нет проблемы». Так и тут: если служ-
ба отключена, то она не может служить источником бед. В
то же время Windows по умолчанию запускает достаточ-
но большое количество ненужных служб (типа на всякий
случай).
Желательно также следить за появлением обновлений установ-
ленных у вас системы и программ и по возможности устанавли-
вать их.
1.3.	Какие средства предусмотрены
для борьбы с уже возникшими
компьютерными проблемами и сбоями
Для борьбы с компьютерными проблемами и сбоями вам прежде
всего понадобится ваша голова. Бездумное и слепое использова-
16
Глюки», сбои и ошибки компьютера
ние того или иного средства может либо не помочь, либо привести
к еще более худшему результату. Если же говорить более предмет-
но, то можно выделить определенный набор компьютерных тех-
нологий и путей, позволяющих решать наибольшее количество
проблем и сбоев в случае их возникновения. При этом в рамках
решения каждой проблемы необходимо различать два этапа:
•	идентификация проблемы (определение того, что и как
сломано), выявление ее причины;
•	собственно решение проблемы.
Далее приведен перечень стандартных средств и инструментов
для обоих этапов вместе:
1.	BIOS. В случае проблем с загрузкой компьютера либо на
экране выдается сообщение с названием ошибки, либо си-
стемный динамик (пищалка внутри компьютера) подает
соответствующую комбинацию коротких и длинных гуд-
ков, по которым можно идентифицировать ошибку и при-
нять меры.
2.	При загрузке операционной системы Windows может по-
являться так называемый синий экран смерти, на кото-
ром приводится код ошибки и даются краткие пояснения.
Более подробную информацию и рекомендации по каж-
дой конкретной ситуации можно получить в Интернете по
коду ошибки. Многие из них рассмотрены в гл. 9 книги.
3.	Инструмент восстановления Windows, встроенный в саму
Windows (см. гл. 8) и позволяющий «откатить» систему в
пре-дыдущее стабильное состояние. Бывает полезно, если
сбои начали появляться после установки какой-либо про-
граммы или проведения каких-либо настроек.
Глава 1. Откуда берутся сбои и как их избегать
4.
Хорошо развитое Интернет-сообщество. В
ществует большое количество сайтов (форумо
торых можно задать вопрос, и на него вам ответ
того, вполне вероятно с подобной проблемой с
еще кто-то, и вы сразу сможете найти уже готовое
решение.
5.	Диспетчер задач - позволяет следить за выполняемыми
в системе процессами и в случае необходимости пресе-
кать их активность (см. п. 7.2). Если Windows (и компью-
тер вообще) стала «тормозить» или вытворять что-то не-
понятное, то вполне вероятно, что виной тому является
какой-либо из процессов (возможно, зловредный). Соот-
ветственно если его отключить, то и проблема исчезнет.
6.	Реестр Windows - база данных, в которой хранится ин-
формация обо всех настройках и параметрах работы
Windows, а также конфигурация всех установленных в си-
стеме приложений. Через редактирование реестра можно
решить достаточно много проблем, однако это требует спе-
циальной подготовки/знаний, и его рассмотрение выходит
за рамки данной книги.
7.	Установка заплат и обновлений. Довольно часто изба-
виться от той или иной проблемы позволяет установка за-
платки или обновления к проблемной программе. Подоб-
ные заплаты/обновления выпускаются почти для всех
программ их производителями. Доступны они, как прави-
ло, на интернет-сайте фирмы производителя. Правда, за-
частую для успешного обновления требуется проверка ли-
цензионное™ программы.
8.	Комплексные меры, сочетающие в себе всего понемножку.
9.	Специализированные программы, призванные решать те
или иные проблемы (восстановление данных, тестирова-
ние устройств компьютера и т.п.).
18
Глюки», сбои и ошибки компьютера
ГЛАВА 2.
САМЫЕ РАСПРОСТРАНЕННЫЕ МЕЛКИЕ
«ГЛЮКИ»
И ПРОБЛЕМЫ С КОМПЬЮТЕРОМ
Компьютер не включается
Ситуация: вы нажимаете кнопку включения (кнопку «Power»)
на компьютере, а компьютер не включается. В данной ситуации
очень важны детали. Давайте разбираться. Если вообще ничего не
происходит, то здесь дело в электропитании компьютера. Скорее
всего, проблемы с блоком питания, а может быть, вы просто за-
были включить компьютер в розетку. Если же с розеткой все в по-
рядке, то проверьте, не выскочил ли кабель питания из гнезда сза-
ди системного блока компьютера. Кроме того, сзади компьюте-
ра, недалеко от того места, куда вставлен кабель питания, должен
располагаться переключатель, который включает и отключает
блок питания. Если этот переключатель находится в выключен-
ном состоянии, то сколько бы вы ни нажимали кнопку «Power»,
ничего не произойдет. Попробуйте переключить переключатель в
другое положение и снова загрузить компьютер. Если же все вы-
шеперечисленные действия не привели ни к какому результату,
то вам, скорее всего, необходимо заменять блок питания в систем-
ном блоке. Он у вас «сгорел». Отметим, что к этому печальному
исходу может привести большое содержание пыли.
Другое дело, если компьютер не включается, но при попытке
включения издает несколько звуков-гудков. О том, что это зна-
чит, сказано в гл. 11 данной книги.
На экране нет изображения, но системный блок «шумит»
В данной ситуации проблема либо с монитором, либо с видеокар-
той внутри системного блока. На всякий случай также проверьте,
надежно ли вставлен кабель, соединяющий системный блок с мо-
нитором. Случаи, что причина в мониторе, довольно редки. Мо-
нитор никогда не «умирает» быстро. Обычно он сначала начина-
ет показывать плохо цвета, начинает дрожать изображение и т.д.
Вот что случается часто, так это то, что монитор выключают, а по-
20
Глюки», сбои и ошибки компьютера
том забывают об этом, ожидая, что он автоматически включится
при включении компьютера. Найдите кнопку включения/выклю-
чения монитора и нажмите ее. Попробуйте включить компьютер
снова. Возможно, проблема разрешится. Наконец, проверить, ра-
бочий у вас монитор или нет, можно, подключив его к другому си-
стемному блоку.
Вы проверили кабель, вы проверили монитор, все работает. Тог-
да вам нужно заменять видеокарту. Это устройство отвечает за пе-
редачу видеоинформации из системного блока на монитор. Вам
придется купить новую и заменить.
Компьютер стал «тормозить», очень медленно работать, стали по-
являться глюки
Проблема это очень обширна, и причин ее может быть множество.
Основные же из них, на которые приходится 80% всех случаев, та-
ковы:
•	в системе завелся вирус;
•	в системе стало очень много программ запускаться автомати-
чески (при загрузке компьютера) - решение проблемы см. п.
6.3.;
•	в системе стало много запускаться ненужных процессов - ре-
шение проблемы в гл. 7.;
•	вы давно не перезагружали компьютер, оставляя его постоян-
но включенным, - сделайте это,
•	система стала очень замусорена множеством настроек, уста-
новок и проч. - о решении проблемы читайте в гл. 6.;
•	на логическом диске, на который установлена система
. Windows (где находится папка Windows), осталось мало сво-
бодного места - удалите ненужные файлы;
Глава 2. Самые распространенные мелкие «глюки» и проблемы
21
•	система заражена вирусом - необходимо запустить проверку
ВСЕГО компьютера (а не отдельных файлов). Для этого необ-
ходимо вызвать основное окно Антивируса (выполнив двой-
ной щелчок мышью по его значку) и оттуда запустить провер-
ку. Подобная проверка может занять несколько часов, поэто-
му лучше ставить ее на ночь;
•	система стала плохо себя вести после установки какой-либо
программы. Необходимо восстановить систему в том состоя-
нии, в котором она пребывала до установки программы. Об
этом сказано в гл.
Одним из самых действенных способов реанимации Windows (а
то, что компьютер стал тормозить, это следствие сбоев в систе-
ме) является ее восстановление или откат к одному из предыду-
щих работоспособных состояний. Об этом сказано в гл. 8. Если же
ничего не помогает, то вам придется переустановить систему. Это
довольно трудоемкий процесс, описание которого занимает це-
лую книгу. Поэтому лучше довериться специалисту либо купить
соответствующую книгу.
Компьютер после включения автоматически выключается через
несколько МИНУТ
Внутри компьютера что-то перегревается. Чаще всего это связа-
но с тем, что забивается пылью вентилятор (кулер), охлаждаю-
щий процессор, видеокарту или материнскую плату. Необходимо
как можно быстрее открыть системный блок и почистить его от
пыли внутри, убедиться, что все вентиляторы крутятся нормаль-
но. Лучше всего чистку делать пылесосом, только не протирайте
ничего мокрой тряпкой. Сделать это нужно как можно быстрее,
иначе устройство может перегореть. Если же чистка не помогла,
значит уже поздно. Устройство необходимо менять.
22
Глюки», сбои и ошибки компьютера
Не показывается фильм
Данная проблема встречается все реже и реже. Однако, если это
с вами случилось, знайте: у вас в системе нет кодека для воспро-
изведения этого видео. Выход простой: установить кодек. Чтобы
не искать, какого именно кодека вам не хватает, установите сразу
все кодеки. Гарантированный результат дает установка пакета ко-
деков К-Light Codec Pack (например, можно взять здесь: http://
www.codecguide.com/download_kl.htm).
Не работает клавиатура
Вы не поверите, но чаще всего проблемы с клавиатурой связаны с
тем, что либо клавиатура отключена от компьютера, либо на кла-
виатуру что-то вылили. Действия и в том и в том случае очевид-
ны.
После вставки CD или DVD компьютер завис
Причина в том, что компьютеру не удалось сходу прочитать дан-
ные с вставленного диска. Он пытается менять скорость чтения
и вообще как-то решить проблему. При этом компьютер по сути
находится в «зависшем» состоянии. Вам нужно либо подождать,
пока диск не прочитается, либо извлечь диск.
Не устанавливается программа
Довольно часто установка какой-либо программы конфликтует
с одной из уже существующих программ. При этом недостаточ-
но будет просто удалить эту программу. Необходимо будет также
«зачистить» и следы пребывания этой программы у вас на ком-
пьютере. О том, как это сделать, читайте в гл. 6. Кроме того, до-
вольно часто программа нуждается в установке специальных
файлов (так называемых библиотек). Обычно все это указыва-
Глава 2. Самые распространенные мелкие «глюки» и проблемы
23
ется в системных требованиях в описании игры или на обратной
стороне ее коробки.
Пропал звук
Основными причинами являются следующие: колонки подклю-
чены не к тому гнезду на задней стенке компьютера, переключа-
тель на звуковой колонке находится в выключенном положении,
уровень громкости стоит на нуле, колонки неисправны (реже все-
го), звуковая карта неисправна. Бывает, что причиной «пропа-
жи» звука является USB-микрофон, подключенный к USB-порту
компьютера. Просто отключите его и перезагрузите компьютер.
Регулярно происходит сбой даты
На материнской плате внутри системного блока имеется ма-
ленькая батарейка, благодаря которой в компьютере сохраняют-
ся основные базовые настройки. Именно их считывает компью-
тер при включении и в соответствии с ними производит загрузку.
Если же батарейка начинает садиться, то настройки начинают пе-
риодически сбрасываться к «заводским» значениям. Дата также
относится к этим настройкам. Вам нужно самим, или попросить
кого-нибудь, найти эту батарейку, купить такую же и заменить ее.
Компьютер стал сильно «шуметь»
Это связано с тем, что забились пылью вентиляторы внутри ком-
пьютера. Нужно как можно скорее открыть системный блок (не
забыв его перед этим отключить от электросети) и почистить от
пыли. В противном случае шум вскоре закончится тем, что какое-
либо устройство перегорит.
24
Глюки», сбои и ошибки компьютера
Перестали читаться диски CD и DVD
Причина может заключаться либо в устройстве чтения CD/DVD,
либо в самом диске. Попробуйте свой диск прочитать на другом
компьютере. Если это вам удалось, то надо менять CD/DVD-
привод. Если же и на другом компьютере диск не прочитался, то
проблема в диске. О способах, позволяющих считать данные с
«плохих» CD и DVD, сказано в гл. 10
Не запускается игра
Причина заключается либо в том, что параметры вашего компью-
тера не удовлетворяют минимальным требованиям, предъявля-
емым программой, либо в том, что не хватает дополнительных
программных библиотек. Обычно для игр указывается версия
Direct X, и ее вам необходимо установить.
Программа «зависла»
Прежде всего, подождите и понаблюдайте, что происходит. Воз-
можно, что программа вовсе не зависла, а что-то делает (просчи-
тывает), но делает это очень медленно. Можно минут пять по-
дождать. Если же ждать неохота, либо вы точно поняли, что это
бесполезно, то щелкните правой кнопкой мыши по кнопке про-
граммы на панели задач и в появившемся контекстном меню вы-
берите команду Закрыть. Или же можно нажать сочетание кла-
виш «Ctrl» + «Alt» + «Del». В появившемся окне на вкладке При-
ложения выбрать зависшую программу и нажать кнопку Завер-
шить задачу. Если же вообще все «зависло» и нет реакции на дви-
жения мыши, то нужно перезагрузить компьютер, нажав на кноп-
ку «Reset» на передней панели системного блока. Если такое про-
исходит часто и с разными программами, то дело, скорее всего, в
системе, и вам надо сначала ее почистить (гл. 6), а если не помо-
жет - провести ее восстановление (гл. 8).
ГЛАВА 3.
ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН,
ОТ ВАС ТРЕБУЮТ ОТПРАВИТЬ
SMS С ОПЛАТОЙ
26
Глюки», сбои и ошибки компьютера
Современные компьютерные вирусы прошли стремительный
путь развития от безобидного приложения, выводящего на экра-
ны компьютеров шутливое сообщение, распространяющееся по
сети: «Гт the creeper, catch те if you can!»1, до криминального
бизнеса, жертвой которого может стать любой пользователь ПК.
Первые компьютерные вирусы писались, что называется, на ко-
ленке, любознательными школьниками, скучающими програм-
мистами. Цель экспериментов сводилась к тому, чтобы попро-
бовать свои силы и блеснуть мастерством. Ни о каком хищении
или преднамеренной порче данных и не велось речи. За несколь-
ко десятилетий ситуация в корне изменилось. На смену вчераш-
ним школьникам пришли профессионалы, для которых компью-
терный вирус стал универсальным ключом к любой информации
на компьютере, независимо от его местоположения, а также ис-
точником финансовой прибыли.
Развитие Интернета и появление многочисленных социальных
сетей только подлили масла в огонь. Из одиноко бродивших ком-
пьютерных вирусов образовался настоящий круговорот, в кото-
ром уже сложно классифицировать принадлежность компьютер-
ного вируса к той или иной группе. Но все же есть категория ком-
пьютерных вирусов, стоящих особняком. Это СМС-вирусы, или,
как их еще называют, вирусы вымогатели СМС.
Классический СМС-вирус блокирует работу операционной си-
стемы и требует ввести код активации, получить который можно
1 Я Крипер, поймай меня, если сможешь!
Глава 3. Ваш компьютер заблокирован
27
после отправки СМС на указанный номер. Как догадался чита-
тель, СМС вовсе не бесплатное, а обещанный код активации мо-
жет и не подойти. Не спешите отправлять сообщение по спаси-
тельному номеру! В нашей книге вы найдете рецепты борьбы с та-
кими вирусами и научитесь противостоять вымогателям.
3.1.	Блокировка компьютера — это
результат действия СМС - вируса
Каждый день пользователи включают свои компьютеры и дожи-
даются загрузки рабочего стола с многочисленными ярлычками
и любимой кнопкой “Пуск”. Несколько секунд - и можно начи-
нать работу. Данная последовательность действий стала настоль-
ко привычной, что появление сообщения о том, что компьютер за-
блокирован и вам необходимо отправить СМС на указанный но-
мер, застанет врасплох даже самого продвинутого пользователя,
Виной всему - вирусы-вымогатели, они же СМС-вирусы.
Специалисты назвали распространение СМС-вирусов настоя-
щей эпидемией, учитывая масштаб бедствия. Согласно статисти-
ческим данным, представленным ведущими ИТ-компаниями, за-
нимающимися антивирусными программами, СМС-вирусы по-
разили миллионы компьютеров. Пик заражения пришелся на на-
чало 2010 года.
В настоящее время существует множество разновидностей дан-
ных вирусов. Но объединяет их одно - выманивание денег у рас-
терянных пользователей. Расчет злоумышленников прост: в заме-
шательстве многие пользователи выберут отправить СМС и по-
лучить заветный код. Ведь, на первый взгляд, это самый простой
способ для решения всех проблем. Почему так делать не стоит, мы
расскажем далее. А пока познакомимся с видами СМС-вирусов.
28
Глюки», сбои и ошибки компьютера
CMC-ВИРУСЫ, БЛОКИРУЮЩИЕ СИСТЕМУ
Распознать данный вид вирусов очень просто. После загрузки по-
является сообщение наподобие: “Windows заблокирован. Для раз-
блокировки необходимо отправить СМС с текстом XXX на номер
YYY’. Не менее популярны уведомления об использовании нели-
цензионной копии Windows или о заражении системы вирусом.
При этом не функционирует мышь, клавиатура работает в огра-
ниченном режиме, а все попытки перезагрузить компьютер ока-
зываются бесполезными. Некоторые вирусы могут проявить себя
только после запуска любого приложения.
Волна этих вирусов захлестнула пользователей весной 2009
года, тогда же в Интернете появились конструкторы троянов-
блокировщиков в свободном доступе. Большинство вирусов дан-
ного типа были реализованы в виде .tmp-файлов. При инсталля-
ции они прописывали свой код во временные папки и попадали в
автозапуск. Первые трояны-блокировщики позволяли получить
доступ к рабочему столу через средства специальных возможно-
стей Windows, но последующие вариации оказались более прора-
ботанными и полностью блокировали доступ.
Самый распространенный СМС - вымогатель вирус
Trojan.Winlock (рис. 3.1), относящийся к категории троянских
вирусов. Попадая на компьютер, он полностью блокирует его ра-
боту за счет блокировки операционной системы.
О подобной модификации троянского вируса впервые рапортова-
ла компания “Доктор Веб” в апреле 2009 года. Данный вирус ссы-
лается на использование нелицензионной копии Windows и тре-
бует ввести регистрационный код. Получить код можно, отпра-
вив платное СМС с определенным текстом на указанный номер.
Но сразу предупреждаем, что делать этого не стоит! Вирус уста-
навливает в систему дополнительную программу, блокирующую
работу Windows. Вирус известен под такими названиями, как
Глава 3. Ваш компьютер заблокирован
29
Windows заблокирован
Рис. 3.1. Пример СМС-вируса Trojan. Winlock
Trojan.Winlock.19, Trojan.Winlock.origin, Trojan-Dropper.Win32.
Blocker.a и Trojan-Ransom.Win32.Agent.af., Tij/SMSlock.A.
Более редкой разновидностью подобных СМС-вирусов являет-
ся вирус, блокирующий загрузку компьютера. СМС-вирус вно-
сит изменения в загрузочный сектор жесткого диска. Сообще-
ние вируса появляется не на рабочем столе, а сразу после сообще-
ния о возможном входе в Bios. Обычно пользователи видят крас-
ными буквами на черном фоне следующий текст “Компьютер за-
блокирован за просмотр запрещенного видео порнографического
содержания с участием несовершеннолетних. Для разблокиров-
ки вам необходимо пополнить номер МТС 89854271477 на сумму
500 руб. Код Вы найдете на выданном терминалом чеке оплаты.
Enter code:”. Конечно, текст может варьироваться, а номера теле-
фонов отличаться.
30
Глюки», сбои и ошибки компьютера
СМ С-вирусы, блокирующие доступ к Интернету
Следующая категория СМС-вирусов - это вирусы, блокирующие
работу не всей системы, а только доступ к Интернету (рис. 3.2).
Троян - блокировщик Интернета появился в ноябре 2009 года.
После включения компьютера и загрузки операционной систе-
мы пользователям всплывает окно поверх всех остальных окон с
напоминанием о том, что лицензия на программный продукт Get
Access (название может быть абсолютно другое) истекла. При
этом вы можете и не использовать данное ПО.
Согласно предлагаемой инструкции пользователю необходи-
мо в течение трех минут ввести код активации, получить кото-
рый можно, отправив СМС на заданный номер. Если пользова-
тель не успевает в отведенный срок ввести нужный код, следует
перезагрузка системы, после которой происходит автоматическая
Доступ в интернет заблокирован в связи с нарушением
соглашения программы uFast Oownloaci Wlanager
• Вам необходимо активировать вашу жени».
04:27
чтобы получить регистрационный ход отправьте сме
с кодом fwt0041tf на номер 7122
в ответ вы получите сообщение с ходом активации
Ваш код » ответной смс
ГИЙ4 шжи шив шсш «iff mt mat»
Рис. 3.2. Пример трояна-блокировщика
Глава 3. Ваш компьютер заблокирован
31
инсталляция вируса и его дальнейшая загрузка во всех режимах,
включая безопасный. Параллельно СМС-вирус отключает сред-
ства восстановления системы (System recovery), и информацион-
ное окно вируса загружается уже поверх всех активных окон, пре-
пятствуя загрузке антивирусных программ.
Информационные баннеры в браузерах
СМС-вирусы данной категории не блокируют доступ к самой си-
стеме или отдельным ресурсам, а выводят информационные бан-
неры в браузерах поверх открытых сайтов. Баннеры содержат
текстовую часть и окно для ввода кода деактивации, получить ко-
торый можно по известному сценарию - отправив СМС на ука-
занный номер. Казалось бы, не такая большая беда - ведь все ра-
ботает. Но стоит посмотреть на содержание информационного
баннера, как становится ясно, на что рассчитывали создатели ви-
руса.
В окне баннера отображаются, как правило, изображения пор-
нографического содержания. А ведь компьютером могут пользо-
ваться и дети, и остальные домочадцы, и коллеги. Мало того, что
они увидят подобные изображения, так еще и владельцу компью-
тера припишут путешествия по сайтам сомнительной тематики.
Вряд ли кто добровольно захочет оказаться в щекотливой ситу-
ации.
Вот вам и поток сообщений на получение кода деактивации. По
этическим соображениям мы не будем демонстрировать приме-
ры данных СМС-вирусов. С их идентификацией вы справитесь
самостоятельно.
32
Глюки», сбои и ошибки компьютера
Информационные баннеры на рабочем столе
Результатом работы СМС-вируса могут быть не только инфор-
мационные баннеры в браузерах, но и баннеры на рабочем сто-
ле компьютера. Чаще всего встречаются уже упомянутые выше
баннеры с порнографическими изображениями или требованием
установить “обновления” Windows. В первом случае вам опять
предложат ввести код деактивации, а во втором - отправить СМС
на заданный номер для получения кода обновления системы.
СМС-вирусы, блокирующие учетные записи
Вирусы данной категории блокируют ваши учетные записи на
социальных сетях, форумах и других ресурсах. Вы набираете в
адресной строке название любимого сайта, привычно вводите ло-
гин и пароль, а вместо загрузки персональной страницы видите
сообщения различного содержания, но с единым смыслом - ваша
учетная запись заблокирована, для активации записи...
Вы уже хорошо знаете, что предложат сделать мошенники - от-
править СМС на заветный номер и получить код активации. Если
вы не выполните указания в течение определенного промежутка
времени, ваш аккаунт будет удален. Причины, по которым ваша
учетная запись заблокирована, могут быть самыми разными - на-
пример, IP-адрес, с которого вы осуществляли вход на сайт, на-
зван потенциально опасным из-за производимых с него спам-
рассылок (рис. 3.3), или необходимо подтвердить принадлеж-
ность аккаунта с помощью мобильного телефона (рис. 3.4).
Основной механизм таких вирусов-вымогателей базируется на
подмене настоящих страниц сайта на нужные злоумышленникам.
Внешне кажется, что страница действительно с запрашиваемого
сайта, на самом деле перед вами клон. Создатели сайта не име-
ют ничего общего с подобными инструкциями по активации учет-
Глава 3. Ваш компьютер заблокирован
33
Подтверждение аккаунта.
Подтверждение аккаунта.
ВНИМАНИЕ!
Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведется Спам-рассылка.
Akkbvht признан фейком,созданным злоумышленниками для Спан-рассылок, и будет удален через 24 часа после
прочтения данного уведомления, в случае отказа от подтверждения аккаунта.
Если аккаунт настоящий, его необходимо подтвердить.
Отправьте смс с текстом COntenter3O113 (без пробелов), на номер 6008
В ответном смс вам придёт Код активации.
Стоимость смс соответствует стоимости по вашему тарифному плану.
F mail:
Код активации:
Б Контакте © 2006-2009
* 4 Ш
Рис. 3.3. СМС-вирус, блокирующий доступ
в социальную сеть “Вконтакте”
Вход на сайт
.'ir.ri’H мни -sal..-.

Привязать номер телефона к аккыунгу
‘-Е-за аеиый пыо.’.йЬоЛ.пи •Здп'аЛй.ч.и.!; и-. чн.Фь. продглг)лпгл..г.аигй ь-Чап -герплгдапч пащг.ги ,ч.ч'пл
npcrttn пооиелгрг rw^iRep-чеиця прчилдпглнпгт и-г л-inr*. t'....ra г> «л.е.т нг»<ыч>?ж» а»,-
:--ie<jpwei«w npcme.»-.f.v,
Mn.iiwiiMm-tw 1>|.'инпстп «ssnnrwe 4t.1-f41-nw.nt.tr	н<» t ann.-i»w, i.-rftrerp »д>»(.г.-
п₽ннядле-.«ндали .3. ravins r n.wuiuci-a iirfwww.- п?п»..ф)цч1 asnaavra теУ<ь.гапи.» at-pi i> tr ;.йг.>з.-ч..-1.№
Д.я«ы4 лроиадгра w>j.bv<»n	к. чти . Ь«а..ч-ь •><-< я-.-нтг ь-г-да 6..v. runt...- c- v 6-5..,
£aiBn данные «в cr-w дслгг.ны an.jvtftavnenmw it- n at б-яь-ль wtw пе г.-;дч р-оглып.г.г ?;•.» и впр».---,.
Пйдгьер.денпг 14<нн.-.дпсгп.-' -и ar.‘ .rtt-r-s я»'-’ £.--•• и--- .•|•••^« пчч-'г Д;.5 .тпц-. г-..
ирпведепягм ци.,.е
Мы (арангируем приватность
S-iiB члефсиа ferav. nitwra-, =се--л< и-;. .-it.<.«!R4sb«>j ада	«гл- .w«n! е.’-'
дп. 1 ,П1 ? BoiL-ей пер.-цпапынчч	н, и ип t t че.ч . о.ча- к,- <>nvftri.l.>,e..sti япн передан	>
Т.1-..дше Рья. .н‘1н>£. 4vMinc.n-.n- ’н-.фг.г. a j
г. If. <. f.Hrtfj Ни .И?п? 141.- .*•-!	(.ы.ие Я?£.	'.'ПгфипJ -W< и.'-дгьер»Ягнп,.
пр..нчдп-?-*пост .-.t.rcjf.ria. Е-г>.» В1,. •«. п-гда. -м.» ''<140 ttunpnc гЛ’-г ппв.-к»to nrr.i м.пп.. ц..я*р. (fot-iv.»-'»'-
епефс-нч >1-нч-’.. Форм'-
<• ".теetviitf иринаапеЬ» пиме-рл «Лмчггмл г-.-чефон.з пэлипе t чс.пг , дл-.».	А „f, pjjjy
Рис. 3.4. СМС-вирус, блокирующий доступ
в социальную сеть “Одноклассники”
34
Глюки», сбои и ошибки компьютера
ных записей. Ни в коем случае не отправляйте СМС, злоумыш-
ленники не только снимут с вашего телефона круглую сумму, но
и получат в распоряжение ваши логин и пароль.
3.2.	Как происходит заражение
СМС-вирусом
Идеальная среда для распространения СМС - вируса (да и лю-
бого другого вируса) - это Интернет с его многочисленными со-
циальными сетями, сайтами-обменниками, файловыми хранили-
щами, ICQ и другими средствами онлайн-взаимодействия. В та-
ких условиях круговорот информации превращается в кругово-
рот вредоносных программ.
Большинство заражений СМС-вирусами развивается по одному
и тому же сценарию. Пользователям предлагается установить об-
новление для используемых на компьютере программ или плаги-
нов для интернет-браузеров. Например, зайдя на сайт злоумыш-
ленников, пользователь видит окно с видеороликом. Поскольку
видео не воспроизводится, ни о чем не догадывающийся посети-
тель сайта соглашается установить дополнительные кодеки. Так
СМС-вирус попадает на компьютер своей жертвы и интегриру-
ется в систему.
3.3.	Стоит ли платить
Стоимость СМС со спасительным кодом варьируется от несколь-
ких десятков рублей до нескольких сотен. Обычно стоимость от-
правки СМС составляет более 300 рублей. При этом вероятность
того, что присланный код подойдет или деактивация вируса про-
изойдет с первого раза, очень низкая.
Глава 3. Ваш компьютер заблокирован
35
Большинство вирусов-вымогателей после ввода полученного
кода просят повторить процедуру получения кода или разблоки-
руют компьютер, но только на время. Через некоторое время си-
туация повторяется, и пользователь опять становится заложни-
ком вымогателей.
Отправка СМС - это настоящий подарок разработчикам вирусов-
вымогателей. Известны случаи, когда с телефона пользовате-
ля списывалась не одна тысяча рублей или владелец телефона
становился невольным подписчиком какой-либо услуги. Среди
определенных категорий пользователей (дети, женщины, пожи-
лые люди) процент отправивших СМС с целью получения кода
превышает 70%. Неудивительно, что по данным СМИ доход от
вирусов-вымогателей измеряется сотнями миллионов рублей.
Поэтому на вопрос, а стоит ли платить, ответ однозначный - нет!
3.4.	Как снять блокировку самому
В этом разделе мы рассмотрим основные способы борьбы с СМС-
вирусами и блокировками. Внимательно изучите их. Вполне воз-
можно, что один из них поможет вам справиться с атакой мошен-
ников.
Выключение компьютера
Начнем с самого простого способа - выключите компьютер и
включите его через некоторое время. Конечно, надеяться на то,
что проблема разрешится так просто, не стоит. Но, как известно,
попытка - не пытка! Известно немало случаев, когда после таких
элементарных действий вирус самоудалялся и больше не беспо-
коил пользователя. Если вам повезло и вирус вас покинул, не спе-
шите расслабляться. Немедленно запустите на вашем компьюте-
31
Глюки», сбои и ошибки компьютера
ре любую антивирусную систему. Необходимо убедиться, что ви-
рус не оставил после себя никаких следов.
Поиск ВИРУСА В СПИСКЕ ПРОЦЕССОВ
Любой вирус, работающий на вашем компьютере, - это, прежде
всего, запущенный процесс. В случае, когда вирус не заблокиро-
вал работу всей системы, можно попробовать найти вирус в спи-
ске активных процессов. Для этого выполните следующие дей-
ствия:
1.	Вызовите Диспетчер задач, нажав сочетание клавиш
Ctrl + Alt + Delete или Ctrl + Shift + Esc. Перейдите
на вкладку Процессы. Вы увидите список запущенных
процессов (рис. 3.5).
Файл Параметры Вид Справка •
Приложения  Процессы ' Быстродействие .• Сеть ’ Пользователи
Имя образа
Skype.pi®
зтУУ.еад
spoob/.eae
svcho5t.exe
ao2ev:o.exe
svchost ece
DWENGINE.EXE
sqfeervf.exe
svchost.exe
. RTHOCPL.exe
rmmsgs,exe
Qp3tiatd.exe
svchost.ece
. mdm.exe
: svchost.exe
' ati2evxx.exe
; teass.exe
: services.exe
' wrfagon.exe
- csrss.exe
; srms.exe
, ctfrnoii.exe
: WIHWORD.EXE
Ceminier .
Имя попьзова...
гФяп-з
LOCAL ‘SERVICE
SYSTEM
LOCAL SERVICE
SYSTEM
NE TVVOW'. SER
SYSTEM
SYSTEM
SYSTEM
sOllllMlllllli
llllllllllll
IliiiMlilliie
NETWORK SER. .
SYSTEM
SYSTEM
SYSTEM
SYSTEM
SYSTEM
SYSTEM
SYSTEM
SYSTEM
.llOllllllil!
У УЛЛА
ЦП Память
00 94 052 КБ
00	3	844	KE.
00	5	168	КБ
00	4	388	КБ
00	3	888	КБ
00	5	028	Kb
00 169 688...
00 15 176 КБ
00 28 460 КБ
00 22 668 КБ
00	2 172 КБ
00	3 548 КБ
00	5 008 КБ
00	3 492 КБ
00	5 308 КБ
00	3 348 КБ
00	1356	КБ
00	4 324 КБ
00	1 272 КБ
00	5 032 КБ
00	432 КБ
00	3	328	КБ
00 14 112 КБ
ПО 21 576 Нь
сJОтображать процессы всех пользователей Г ЗжршитГпроцёх"
Процессов: 41 Загрузка ЦП: 2% Выделение памяти: 1143МБ / 6
Рис. 3.5. Список запущенных на компьютере процессов
Глава 3. Ваш компьютер заблокирован
37
2.	Внимательно изучите названия процессов. Опреде-
лить вирус по названию процесса нелегко. Вирусам
свойственно модифицировать свои имена. В подо-
зрительную группу следует отнести процессы, назва-
ния которых состоят из одних цифр или произволь-
ной комбинации символов. Так, процессы 12345678.
ехе или yetbh-02.exe с высокой долей вероятности ока-
жутся вирусами.
3.	Диспетчер задач позволяет завершать любой процесс.
Если название процесса вызывает у вас сомнения - вы-
делите его мышкой, нажмите на правую кнопку мыш-
ки. В появившемся меню выберите Завершить про-
цесс (рис. 3.6).

Файл Параметры Вид Справка
• Приложения i Процессы : Быстродействие. Сеть ' Пользователи.
: Имя образа
DWENGINE.EXE
.* sqlserw.exe
5vchost.exe
: RTHDCPL.exe
1 msmsQ5.exe
QipGuard.exe
svchost.exe
rndm.exe
svchost.exe
Имя пользова.
SYSTEM
lliliillilil
lilBlllllllle
NETWORK SER.
SYSTEM
SYSTEM
ЦП Память
00 169 588...
00	15	176 КБ
iliiill...........
00	2	172	КБ
00	3	548	КБ
00	5	008	КБ
00	5	296	КБ
28 468 KE
22 696 КБ
3 548 КБ
lsass.exe
services.©;®
wrtogon.exe
csrss.exe
srnss.exe
ctfiron.exe
WINWORD.EXE
: exptorer.exe
; sqlrnangr.exe
: ICO Sen.ce.exe
' SP1DERUI.EXE
. Photoshop.exe
5 essvr.exe
; .System.
□отображать процессы всех пользователей Повершить процессJ
3 492 КБ
Завершить дерево процессов
Задать соответствие...
uiyana’"'"'
Ulyana
SYSTEM
Ulyana
Ulvana
SYSTEM
.SYSTEM
' 00
00
00
00
00
00
. П1
21 584 КБ
5 292 КБ
5 368 КБ
4 172 КБ
25 380 КБ
2 280 КБ
137 2ПГТ;,
II
Процессов: 41 Загрузка ЦП: 2% Выделение памяти: 1135МБ / 6
Рис. 3.6. Завершение подозрительного процесса
38
Глюки», сбои и ошибки компьютера
4.	Если завершение процесса прошло успешно, не забудь-
те просканировать компьютер антивирусной програм-
мой, чтобы удалить все файлы вируса.
Большинство современных вирусов блокирует диспетчер задач.
В этом случае на помощь могут прийти аналоги Диспетчера задач.
Среди них наиболее известные:
	Process Explorer (рис. 3.7), позволяющий в режиме
реального времени мониторить запущенные про-
цессы. Как и Диспетчер задач, Process Explorer вы-
водит информацию о загрузке процессора и позво-
ляет закрывать процесс.

Process t-xplnrer Sysniteroals: www-sybtnh'rnofc.iот (...
.к-'-:-
Рис. 3.7. Аналог Диспетчера задач - Process Explorer
Глава 3. Ваш компьютер заблокирован
39
	Process Lasso (рис. 3.8), ни в чем не уступающий
предыдущему продукту.
§ Process Lasso
Главное Файл Вид Настройки Справка
; Все процессы Активные процессы
Скрыть график
— Зжружй ЦП
— Отзывчивость ПК •
Сдерживание
- - Загрузка памяти
Имя процесса
csjss.eze
Пользователь Имя приложен... П,. Приори... ЦП ср.». Потоки -*•
Администра,,.	X Средний* 0.18%	16 .
Ж<!aemon.exe
egui.exe
13ekrn.exe
IJkxplorer.exe
ljjfirefox.exe
ЙрОХ1ТР~1.ЕХЕ
Администра...
Администра...
Администра,..
Администра...
Администра...
Администра...
DAEMON Tools...
ESET Smart Sec...
ESET Smart Sec...
Операционная ...
Firefox
Foxit Reader
Средний*
Средний*
Средний*
Средний*
Средний*
Средний*
0.50%
0.22%
0.34%
0.81%
3
7 I.J
iiigfxsrvc .ехе
ЩукМР1ауег .ехе
S3feass.exe
* ‘МПМ РУР
Администра...
Администра...
Администра...
Intel(R) Commo...
K-MulttmediaPla...
Microsoft® Win...
Mirrncr,fl-651 Vic..
Средний*
Выше ср...
Средний*
Г пелнмй*
13
18
11
11
|11
16
19
X
X
2.89%
Отчёт о действиях ;
КУПИТЬ
Время
16-04/2010 01:12:26.890
16-04/2010 01:12:26,890
16-04/2010 01:12:26.890
Имя процесса
ProcessGovernor.exe
PrGcessGovernof.exe
ProcessGovernor.exe
РЮ
2836
2836
2836
Действие	*
Начало управлений пр „
(с)2009 Bitsum Technolc
Ядро запущено - вера
Всего процессов: 46
Загрузка ЦП: 9%
Отзывчивость: 100% Загрузка памяти: 64°л
Рис. 3.8. Аналог Диспетчера задач - Process Lasso
Подозрительные процессы стоит поискать и в окне настройки
системы. Для этого вызовите Пуск > Выполнить. Введите в от-
крывшемся окне msconfig (рис. 3.9) и нажмите %	]. Откроет-
ся окно Настройка системы, в котором необходимо выбрать за-
кладку Автозагрузка (рис. 3.10).
4
Глюки», сбои и ошибки компьютера
Рис. 3.9. Вызов окна настройки системы
встройка системы
.: Общие j SYSTEM.INI.[wiNJNIf BOOT.INI [Службыj Автозагрузка {Сервис;
Команда	Расположение
: Элемент автозаг
зки
Л
RTHDCPL.EXE..............HKLM\SOFT¥VAREVirDSoftYWindov^$'iGjrrentWrsh; [[
ALCMTR.EXE	HKLM\SOFT¥VARE\MicrosoftYvVindows^urrentVersi.' <?J
”D:\Prograrn Fitesiface... HKLM\SOFTVVARE\MicrosoftVArindows\CurrentVersL < 1
"D:\Program Ffes\DrWe... KKLRfvSOFTWAREV<f'OSoft\Windows\CurrentVersf.
“D:\Pr0gr3m Ffes\DfWe... HKLM\SOFTVvARE\Microsoft\Wiridow5\CurrentVersL.
"D:\Program Ffes\DrVv‘e,.. HKLM\SOFTVVAREV<rosoftYvVriduwACurrentVer5i.
'‘D:\Program FfesWWe,.. }<W\SOFTWARE\htoosoftlWindc3w$\OjrrentVQ'Si. j
D:\WINDOWSYsystern3.,, HKCU^SOFTV^EWfcfPsoftVvMndows^CurreritVersi. 
D:\Docurnents and Set... HKCU‘.SOFTWARElMfcrosoft’VvV)ndows\CurrentVersi. j
"Deprogram FifesWss... HKCU\SOFTWAREWrosoftV’/XitidowACurrentVersi.
........................................*...

i 0 RTHDCPL
• Q fecernoodssrv
: 0 drwagnui
! 0 SPIDERML
; 0 SPIDERGATE
i 0 SPIDERUI
: 0 QipGuard
[|||||^^
LLL . ..........;.....“L]...:^.LLZL;.......’LL]
Нсг.ж=.ь  • v =,х" 0	I Отключить все
,00'J ^Отмена J	; Q Справка
Рис. 3.10. Окно “Настройка системы”
В столбце Команда прописан полный путь к файлу. По нему вы
сможете сориентироваться, где лежит сомнительный файл. В
столбце Элемент автозагрузки можно снять флажок, убрав тем
самым файл из автоматической загрузки. Так вы сможете от-
ключить вирусный файл, и он не будет запускаться при загрузке
Windows.
Глава 3. Ваш компьютер заблокирован
41
Поиск ВИРУСА В СПИСКЕ НАЗНАЧЕННЫХ ЗАДАНИЙ
Некоторые разновидности СМС-вирусов могут оставить свои
следы в списке назначенных заданий на вашем компьютере. Для
доступа к списку назначенных заданий необходимо:
1.	Нажать Пуск -> Все программы Стандартные
Служебные + Назначенные задания (рис. 3.11).
Назначенные ьа лани я
Файл Правка Вид Избранное Сервис Дополнительно Справка
Расписание
Время по несгольким рас...
Каждые I час. с 20:16 по
Запускать при входе е смс.
Время следующего ... Врем;
При входе в систему 21:18:
22:16:00 07.08.2011 .13'16;
При входе s сис тему 21:18:
Рис. 3.11. Назначенные задания
2.	Обычно в списке находится несколько заданий,
если вы предварительно не меняли расписание.
Обратите внимание, нет ли в списке задания с на-
званием SYS CHECK. Зачастую именно так виру-
сы прописывают себя в список назначенных зада-
ний.
3.	Если вы обнаружили в списке задание SYS
CHECK, кликните на него мышкой и посмотрите
в открывшемся окне путь данного задания - адрес,
42
Глюки», сбои и ошибки компьютера
где лежат файлы. Удалите SYS CHECK из списка
заданий и файлы по определенному ранее адресу.
4.	После успешного удаления всех файлов не забудь-
те просканировать компьютер антивирусными
программами.
К сожалению, данная проверка будет возможна только в том слу-
чае, если СМС-вирус не заблокировал работу с системой.
Поиск ПОДОЗРИТЕЛЬНЫХ ФАЙЛОВ НА КОМПЬЮТЕРЕ
Помимо списков запущенных процессов и назначенных заданий
файлы вирусов могут храниться в любом месте на вашем компью-
тере. Чаще всего нехорошие файлы лежат в папках Windows, Pro-
gram Files, Documents and Settings/имя пользователя. На какие
же файлы обращать внимания? Прежде всего, на .ехе с невнятны-
ми названиями - состоящими из одних цифр или бессмысленно-
го набора букв. На рис. 3.12 приведены примеры файлов, создава-
емых вирусами.
B22CC6C32.exe
Dhfpsdob Cudygy Mbgrnihteh
Dhfpsdpb Softwate
Ю kAAAQQQQQS5.exe
Dhfpsdpb Cudygy Mbgt»ihl.eh
Dhfp<dpb Software
I'"*	FFUaaaaaaaa.exe
fJ Dhfpsdpb Cudygy Mbgmihkeh
DbFpsdpb Software
iilllllll
OOO33333333.exe
je d Dhfpsdpb Cudygy Mbqroihb&h
I J Dhfpsdpb Soft war e
.. HHHHHHHHXXX.exe
Dhfosdpb Cudygy Idbgmihkeh
uhl'psdpb 5oftwa»a
1
pFFUaaaaqqq.exe
Dhfpsdpb Cudygy Mbgmihkeh
Dhfpsdpb Software
Рис. 3.12. Файлы, создаваемые вирусами
Допустим, что вы обнаружили подозрительный файл. Далее не-
обходимо открыть свойства данного файла (кликнем правой
кнопкой мышки по файлу и выбираем Свойства). Если в свой-
ствах файла название не совпадает с названием самого файла или
содержит непонятные надписи, то, скорее всего, перед вами файл
вируса. Сомневаетесь и боитесь повредить нужный файл? Про-
сто переименуйте этот файл, а затем перезагрузите компьютер.
Глава 3. Ваш компьютер заблокирован
43
Вирус исчез? Переименованный файл можно смело удалять - он
был источником ваших проблем.
Подбор кода деактивации
Раз вирус-вымогатель требует ввести код, попробуем его подо-
брать. Подбор кода деактивации является самым распространен-
ным решением в борьбе с СМС-вирусами! Данный метод отлича-
ется универсальностью: независимо от того, блокирует вирус до-
ступ к системе или нет. Конечно, не стоит пытаться угадать за-
ветную комбинацию путем перебора клавиш на клавиатуре. Ни к
чему хорошему это не приведет.
Windows Security §
Online Internet Protection Treats	, .
Компьютер заблокирован!
В коде индексации трафмкэ Выло выявлена Посещение псрно-сайтои. несущих заражение
Расорс-етрзчеинг	с c-shiqb Геинорно нд соседние ПК»
Для разблокировки необходимо оплатить 350 рублей.
Оплатя е мобильного с помощь» СМС:
- Диш	Ькпайк смс г текстом: mt* 9879072231 380 ид неме» 3115. 8 отвегоам с «Ущемим
- Дл» Мнмюнпж Мегафон; mU 9871Ю73ЙКИ 380 на номер 849Ф32, В ет«?тязд« СМС деАгоеддоте платеж.
- Дяя аОоненгов МТС- не&фиго ”М5« вмОвянт^ Саговая сена.", дане* МТС, далее введите манер 98790722ft*,
дане* вевдмго сумму 350. в ответной СМС недэдгэднго платеж.
Оппаха через терминал дпр оплаты сотовой связи?
Пополнить номер абонента МТС: 8- 9870072201 на сумму 350 рублен.
Нз выдвинем чехе, еы найдете номер операции, введите его для разблокировки*
если систему ме	к тсчем^и 12 *.асьд, acs.	т* > ами. «те^е 4>>я» т	А tt-.il» Оудкт
Впел^ю пароль:	AUivahcn
© 2011 Microsoft Corporation...
Рис. 3.13. Вирус-вымогатель
44
Глюки», сбои и ошибки компьютера
Если вы стали жертвой СМС-вируса, необходимо зайти с любо-
го другого компьютера на один из сервисов деактивации вирусов
в Интернете. Подавляющее большинство данных сервисов бес-
платное. Для того чтобы получить код деактивации, необходимо
указать текст сообщения и номер для отправки СМС. После чего
будет подобран код, который необходимо ввести к себе на ком-
пьютер.
В помощь читателям мы приведем список кодов для деактивации
наиболее популярных СМС-вирусов:
	Телефонный номер для отправки СМС:
+7967... Возможные коды: 21122012, 66438899,
00052545#051999, b3s41wYGaj 1 eh8owP0 Al.
	Телефонный номер для отправки СМС: +7916...
Возможные коды: 497499, 749092, 3397gj64,
647993099.
	Телефонный номер для отправки СМС: 2472. Воз-
можные коды: 06159230, 49685761, 4479927959,
8694287294.
	Телефонный номер для отправки СМС: 3121. Воз-
можные коды: j3qq4h, 1768684,1234567,2047692.
	Телефонный номер для отправки СМС: 4460. Воз-
можные коды: gp223t90, drwee44x, 494332Н64,
780976702.
	Телефонный номер для отправки СМС: 5121. Воз-
можные коды: 2047692, 5114DJH, 780976702,
167443451.
Глава 3. Ваш компьютер заблокирован
45
	Телефонный номер для отправки СМС: 8353. Воз-
можные коды: 2047692, 75112468, 1968845971,
2397672939.
Рассмотрим последовательность действий для конкретного слу-
чая. Например, вы увидели следующее сообщение (рис. 3.13) при
блокировке компьютера.
Необходимо:
Зайти на сервис деактивации. На рис. 3.14 приведен соответству-
ющий сервис от Dr.Web (http://www.drweb.com/unlocker/).
Рис. 3.14. Сервис деактивации от Dr. Web
46
Глюки», сбои и ошибки компьютера
1.	Просмотрите скриншоты-образцы наиболее попу-
лярных вирусов. Если вы нашли подходящий, то
щелкните на него два раза (рис. 3.15).
Рис. 3.15. Поиск похожего вируса
2.	Вы увидите название вируса. В нашем случае речь
идет о вирусе Trojan.Winlock.3305.
3.	Теперь введите название вируса в соответствую-
щем окне поиска вирусов (рис. 3.16), чтобы полу-
чить код.
Глава 3. Ваш компьютер заблокирован
47

Дэ ю=г ест систем/ д-згксь ирорэть, сд|»л
удалить и? нее оь ды пребь« =нн<1 трллниj, Эг'< г«> тнл
:д-.'Пз5ь >: помощью О V eh С jt»4r1 Б противном t ггумг-
сч>ра-мрм берсмтнсчле ’.шг*чриьч! рчбот*i от депиы
прог Р5ИН.
Т*Я'.т:
' - • И ,	j . ,р ч, ) ; у „,»,<! р -р-р о J
Вниушн^жр Нуус? мье s<«»u» ярууй -продажуи э сурж
Рис. 3.16. Получение кода деактивации
4.	Теперь полученный код необходимо ввести, на ваш
компьютер.
В том случае, когда ни один из представленных образцов виру-
са не подошел, необходимо ввести номер телефона, на который
просят отправить сообщение, а также текст самого сообщения.
Так, для вируса, выводящего сообщение на рис. 3.17, следует вве-
сти в поле Номер: 3649, в поле Текст: 4128800256, как показано на
рис. 3.18. Теперь нажмите на кнопку <ж~~Т чтобы получить код
(рис. 3.19).
48
Глюки», сбои и ошибки компьютера
Windows заблокирован
йнф<<«4ции ь* мэр?озенияо юалилгяяря
Активация
Рис. 3.17. Вирус-вымогатель
«;к«! х.-чка
Hemp:
iam }рцрп- /мя rpO'iK;1.гм’<ромиы
Рис. 3.18. Ввод данных о вирусе-вымогателе
Глава 3. Ваш компьютер заблокирован
49
программ.


Рис. 3.19. Полученный код деактивации
Все сервисы деактивации работают на основе подбора кода, кото-
рый действует для конкретного вируса. Вот почему рекомендует-
ся использовать сразу несколько сервисов для подбора кода. По-
мимо сервиса от Dr.Web вы можете воспользоваться:
Сервисом от лаборатории Касперского (рис. 3.20), доступным по
адресу http://support.kaspersky.ru/viruses/deblocker.
СЙУЖЬА
ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ


Защита для домашни» гют»зин<ме<им
т Ъ«й№взео..Л
И Защита дня малого сф«в
3 - й.» mww
ЯК .защимдляиврлораоад
5 - W.+ »#*•=*» >3 й
борьба
sue крепче
III

VggSSU:
||||_ Удаление баннера с рабочего стола, разблокировка Windows;
Номер телефона или счета
Всппмжатальные сервисы
Дыгктстеолчч cww-so
Обучемие в ПЛщюгощм Касперского
О поддержке прадук w Патачмирр^
Л'-тмкгЫ.-йлмс.е иифо>.м«н < v < UW sx.«-
gygAgyj..........................
Поделктыя
&«пгйтныи с “рейс с-оыое^ег п-ждает убрать баииер с рабочего «тола.
ратблокировать Windows без перс-мда денег на счег, ееснуть зашифрейзнные
gg»g|||ggg|ggg|^^
Чтобы /дэпить баннер, введите номер телефона (например. 39564 г3! 1£< или
счета (например. 3«36?5в259|	иууЯ/гйЙ
п.у ле удаления баннерз поверьте компьютер нэ наличие вирус >зе г помощью
бесплатной утилиты 1;дЖгз.&1’йь^Вйи^ь1а Jij«
Для предотвращения тарэжения вашего кимпысяеоэ рекомендуем ус гании гь
Kaspenhy internet Seruriiy да t Сг4£К^йеда^:М<'й
Запрос
Х-Руме
nr W4 s
дадада.дада,
.да платная щ
S’MOW f.wiivV;,
. Предлагаем сам подписаться
г жзгх
базе знании
:: .-if-opaп«.«о X асо иг ;еддадак.ч»t в данном разделе пуб.пикуе гоя
информация третьих лиц (коды разблокировки. сцзиншоту и прочее). 1.х<тарая м».««т
содержать ненормативную ж,ч иву. ос ытрбительные или иные выражения,
противоречащие общественным интересам, принципам г,манности и морали Пы и./дамуете данный гщещ п i
собе таенному желанию ина свой риск.
ЕИВЯ;
Номер ciw.
и



Рис. 3.20. Сервис деактивации от лаборатории Касперского
Глюки», сбои и ошибки компьютера
Сервисом от ESET NOD32 (рис. 3.21), доступным по адресу
http://www.esetnod32.rU/.support/winlock/

: :	~ Г.-НЗЖ t !<: '•!	i З’Т?; VX-e!.'.-.-,-;.
Техподдержка
'> HalW-STS-
.....	фИЖТОЖ-г. 3 "'ТО Р •?;..***	. ? Гр-; • ?Г ?! й}№ . ТОТО- Г"’;
Компания Е8ЕТ ммю бесплатно вернуть рабстве посушить компьютера, если он был эайпокироьан вредоносной
программой, которая предлагает отправить плотную SMS на указанный номер телефона. взамен обещая .предоставить
код для Рйзапогироми ПК На текущий момент база ESET содержит W9!??.5 кодов рззблокиржи
Агобы получить кс-ДДОя разблокировки ЛК. в ниже ьтжьдьиннй форме аэпопнито данные, которые сказаны s . ообщении
злоумышленников.
В поле «-.Номер телефон»» укажите номер, на который предлагается отправить SMS
«травытсмс и»«W 969», 5 #2?, 3649. 5373, 7122,412%. 44Ш).
8 попе -Текст сообщения» укажите текст, который предлагается отправить нз зтог номер
Далее нажмите кнопку «Подобрать код?
На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы
Если запалить попе только «Номер телефона» без указания Текста сообщения, на сайге отобразятся все возможные
коды для разблокирования ПК.
После того, как компьютер будет разблокирован, рекомендуем обновить иге» скачать и установить бесплатно антивирус
ESET Ж<Ш адтони 4,2, чтобы удалить результаты работы бредовое гной программы
Текст сообщения !............;
^С:л-..-<.
i Подобрать код »
I ишаагйЕШшап IШ и® I йажь	I Шииша I
Ф 2004-1 ESE-7. Ц.С АО rights teswed. Trademark* used herein are trademarks registered trademarks of &3ET что! s г * m KeT. LLC
Ah other names and Brands are registered trademarks of their respective, companies
-------------------------------------------
Рис. 3.21. Сервис деактивации от ESET NOD32
He забудьте после успешной деактивации вируса просканировать
антивирусным программным обеспечением компьютер, чтобы
убедиться в отсутствии других вирусов.
Если у Вас не установлены антивирусные программы, то можно
воспользоваться антивирусной утилитой AVZ (рис. 3.22), доступ-
ной в Интернете в свободном доступе. Утилита содержит пошаго-
вую инструкцию по проверке вашего компьютера на наличие ви-
русов.
Глава 3. Ваш компьютер заблокирован
Антивирусный пакет, Зайцев 0Ж? 2003 - 2006
Файл Сервис AVZGuafd Справка
'	1 ПО><СК? ТрГЧ | ф.-j.in.-jt ;Ър.?и-.-тры лс-и-.
.t D i Диск 35 (А:)’
+ 0	Disk-CfC.)
♦ о	Disk-E ГЕ)
DV DVD-RW дисковод (F.)
□ Проверять запущенные процессы
□ Эвристическая проверка системы
Выполнять печение.
Вирусы1	-Удалять	v
AdvVvare	Удалять
Spy/Spyware.	-^дэпять_____________.„Z.
Dbsler/PornWare, -	_________
•	HackTQQl:	.Только отчет ........„£
-	RiskWare.	Только отчет	v
□ Эвристическое удаление файлов
\! Копировать удаляемые файлы в infected
ЙКопировать подозрительные в карантин
LCJ.Q&J 
Протокол
Протокол антивирусной утилиты AVZ версии 4.21	a [§g|
Сканирование запущено в 26.10.2006 15.07:44	. .. пл
Загружена база' 56345 сигнатур, 2 нейропрофиля. 55 микропрограмм лечения, база от 25.10.2006	: М
Загружены микропрограммы эвристики: 363	[q]
Загружены цифровые подписи системных файлов: 52643
Режим эвристического анализатора: Средний уровень эвристики	: ®
Режим лечения выключено	:
Версия Windows: 5.1.2600. Sendee Pack 2: AVZ работает с правами администратора	v 1
Рис. 3.22. Антивирусная утилита AVZ
Удаление вируса в безопасном режиме
Для удаления СМС-вируса в безопасном режиме необходимо вы-
полнить следующие действия:
1.	Первым делом перезагрузите компьютер в безопасном
режиме. Для этого сразу после начала перезагрузки не-
сколько раз нажмите на «F8». В появившихся вариан-
тах загрузки (рис. 3.23) выберите пункт Безопасный
режим.
2.	Найдите на компьютере файлы blocker.exe, blocker.bin
и удалите их.
52
Глюки», сбои и ошибки компьютера
Рис. 3.23. Перезагрузка в безопасном режиме
3.	Откройте редактор реестра (рис. 3.24): нажмите
Пуск-^Выполнить и в появившемся окне введите ко-
манду regedit (рис. 3.25).
Рис. 3.24. Редактор реестра'
Глава 3. Ваш компьютер заблокирован
53
Рис. 3.25. Вызов редактора реестра
4. Последовательно спуститесь по уровням:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/
WindowsNT/CurrentVersion/ Winlogon и посмотрите на
значение параметра userinit (рис. 3.26). Если в систему не
вторгся вирус и не изменил записи реестра, то значение
параметра userinit должно быть равно C:/WINDOWS/
Рис. 3.26. Проверка параметра userinit
54
Глюки», сбои и ошибки компьютера
system32/userinit.exe. А вот путь после C:/WINDOWS/
system32/userinit.exe показывает, где именно таится файл
вируса. Его-то и нужно ликвидировать.
5. Обнаружив несоответствие в значениях данного пара-
метра, нажмите дважды на имя параметра и в появив-
шемся окне введите правильное значение (рис. 3.27),
нажмите на ок
Изменение стропового параметра
Параметр.
Useiinrt
Значение:
3: Vwl N D	exej
I Отмена |
Рис. 3.27. Корректировка параметра userinit
6. Проверьте параметр Shell (рис. 3.28). Его значение
должно быть равно Explorer.exe. В случае несовпаде-
ния исправьте его значение по аналогии с п.5.
7. В заключение проверьте содержимое HKEY CUR-
RENT_USER/Software/Microsoft/Windows/Current-
Version/Run (рис. 3.29). Наличие подозрительных про-
грамм в разделе Run сигнализирует о возможных ви-
русах. Вирусы-трояны зачастую прописывают свои
файлы именно в автозапуск.
На рассмотренный способ не стоит возлагать особых надежд.
Многие СМС-вирусы в безопасном режиме продолжают вести
себя так же, как и в обычном.
Глава 3. Ваш компьютер заблокирован
55

Редактор реестра
Файл Правка Вид Избоэнное Справка
ФшЗР!»'4	Тил	.Значение
® -S3 Profteust	11 Q'(no'умолчажкз)'	REG.SZ	(значение не присвоено)
:. related.desc	j | gjatotecdroms		0
® Q SeCEdt	> j gatotedasd	REG.SZ	illillillllillllllli
® £3 Setcp	J | -^atotefloppies	REG.SZ	
® 0 SvcHost	H ®AtowMuitipteTSS...	REG.DWORD	0x00000001 (1)
ffigsvstemfiestore	j^AtOefauMXxnaln., ' M	; i ®lAutoRest3rtsw	REG.SZ	НОМЕ-7Э51В14В1Е
	REG.SZ	Uyana
	REG.DWORD	0x00000001 (1)
	REG.SZ	ООО
n Usennstallahle’drrve	i ^cachedlogonscount REG.SZ		10
□ Windows	U^DebugServerCo...	REG.SZ	no
w □ Winlogon	-^OefaultDomainNa.,.	REG.SZ	HOME-7351B14B1E
□ Credentials	!; yfioefaultUserName	REG.SZ	Лапа
! » □ GPExtenstons j j fgbceunlockfogon	REG.DWORD	0x00000000 (0)
.* □ Notify	;; ^HfoernattonPrevi...	REG.DWORD	0x00000001 (1)
□ SpecialAccount:
; □ WPAEvents
 ti<3 Windows Script Host
□ Windows Scripting Host
	:	Windows Search
» S3 wrsp
 ' a wzcsvc
a □ Mirabilis
a □ Mozilla
□ Mo’iHaPlugtns
; i# S3 MJtisoft
a □ Netscape
□ Notepad++
@03 ODBC
8 Opera Software
Policies
. □ Program Groups
..* □ Rambier.ru
- Ж □ RealtBk
□ Realtek Semiconductor Corp.
□ RegisteredApplications
it. □ RTLSetup
* □ Schlumberger
' а О STOCONA
Windows 3.1 Migration Status
;t; □ WinSock2
Ж □ SYSTEM
•t: □ HKEV.USERS
«’S3 HtEY.CURRENT.CONFtG
J glLegaBMoticeCaptton
• ^LegalNoticeText
; \ [gjLogonType
•i ^passwordexpiryw...
^Powerctov/nAftet...
;; ^ReportBootOk
j j^scremoveoption
; gjSPCDsabte
j ^SfcQuota
ShowLogonOptt...
j^ShutdownWitho...
i; ^System
HgguiHost
y^userrtt
;; ^VmAppfet
Y ^WinStationsDisab...
REG.SZ
REG.SZ
REG.DWORD
REG.DWORD
REG.SZ
REG.SZ
REG.SZ
REG.DWORD
REG.DWORD
REG.SZ
REG.DWORD
REG.SZ
REG.SZ
REG.EXPAND.SZ
ШВ1111111
REG.SZ
0x00000000 (0)
0х0000000е (14)
о •
о
ОхООООООСЮ (0)
Oxffffffff (4294967295)
Expforer.exe
0x00000001 (1)
О
logonui.exe
С: \ WINDO WS\system32\userinit .ехе,
гипсЯ132 shell32,Control_RunDLL "sysdrri.cpl*’
О
Мой и>*льютер\НкЕт. lCOL MACHINE\SOF TWAREVMicrosoft'.Windows NT\Currentversion\Winlo>2on
Рис. 3.28. Проверка параметра Shell
56
«Глюки», сбои и ошибки компьютера
Файл Правка Вид Избранное Справка
:	£3 Notepad
|||||||И^^
lllllllilill «J Outlook express
L □ Photo Editor
« C2 Protected Storage System-
£□ RAS Wwebook
:«- £3 RegEdtSZ
:	£1Я||||йИ^
'	* £3 Schedute+
a £3 Search Assistant
23 Security Center
« C3 Shared Tools
23 Speech
ШК1ШЯШШЯШКШШШШКЯЛ
* Cl System; ertifkates
|||||||j^
:	;* О Visual Важ
lllllllliilli® ...J Web Serves Providers
й £3 Currentversion
s£ £3 App Management
11111ИИ111811вв11^И||||1111
C3 Controls Folder
illllelillllBifttliMieliiii
* £3 ‘Stoop Рейсу
ШшПШ№№ШШяШШ^Я^Ш1ШИЛ
ЙвЖ11111!181
J Internet Settings
:	Л S3 Pofcies
ая
illililllliiiie RmOnce
w£ Имя	Тип
с^гпоумопчагинС REG.SZ
B^cTFMON.exe	reels?
H^HDRenderer	REGJ5Z
nS}KQ	REGJj'Z
h59Infium	REG-SZ
gMSMSGS	REG..SZ
QIP Inta net Gu... REG„SZ
^ggskype	REGJ5Z
8Oswq	REG„SZ
8 gvPetsPlayer	REG.JZ
•:! SS^txgs	REG„S?
(значение не присвоено)
C>:YwltWWSUv5terri32\ctfhw.exe
"CLOocurnents and Settings’V-WsnaWcfcaton Oata
“D^Program FfesUCQ7.5\KO.exe“ silent loginmocle® 4
"D:\P10gram FfestQIP 2010\qip.exe“ /.autorun
TLPtogtsm FteAMeisergertmsmsgs.exe ” /backgrcwnd
D: (Documents and SettingsVJvanB’tAp^catton Data\.
“p.Wogiam Ffes\Sk’/pe\PFfoneV3kype.exe" /nosplash..
T':\PrcgramFiles\Google\Goc»gteTooit>arttot!fier\Goi>g.
Deprogram Fifes\vp8ts\VPets,exe...
"D.-tDocuments and SettlngsWanaYAptfcat»^ Data
Рис. 3.29. Проверка содержимого раздела Run
Разблокировка учетных записей на сайтах
Столкнувшись с вирусами, описанными в п. 3.1, необходимо за-
пустить антивирусную программу. Если антивирусная система
не обнаружила вредоносный код, вы можете попробовать испра-
вить проблему самостоятельно. Но будьте внимательны, любое
ошибочное действие может окончательно сломать вашу систему!
Итак, ваши действия:
1.	Найдите файл hosts, доступный по следующему .
пути: <диск, на котором установлена ваша систе-
Ma:\WIND OW S\system32\drivers\etc.
Глава 3- Ваш компьютер заблокирован
57
Зачем нужен этот файл? Вы набираете доменное имя
сайта в адресной строке браузера, а в это время ваш
компьютер определяет, к какому же серверу необходи-
мо обратиться. Первым делом проверяется содержи-
мое файла hosts. В случае обнаружения в нем IP-адреса
сервера для указанного вами имени используется дан-
ный адрес сервера. В противном случае адрес сервера
будет запрашиваться у провайдера.
Что делает СМС-вирус? СМС-вирус редактирует со-
держимое файла hosts, а точнее прописывает в файл
адреса своих серверов. В результате происходит под-
мена реально существующего сервера на нужный зло-
умышленникам серевер.
2.	Предварительно скопируйте файл в другую папку
или переименуйте его.
3.	Откройте файл hosts с помощью блокнота или ино-
го редактора.
4.	Найдите строки вида:
IP-адрес (четыре числа через точку) название сай-
та. Например:
91.189.113.145 mail.ru
91.189.113.145 www.mail.ru
91.189.113.145 www.google.ru
91.189.113.145 google.ru
91.189.113.145 www.vkontakte.ru
58
Глюки», сбои и ошибки компьютера
91.189.113.145 vkontakte.ru
91.189.113.145 www.odnoklasniki.ru
91.189.113.145 odnoklasniki.ru
Исключение составляет строка: 127.0.0.1 (или дру-
гой адрес) localhost. Ее ни в коем случае нельзя уда-
лять.
5.	Удалите найденные строки (кроме строки
localhost).
6.	Сохраните файл.
7.	Закройте браузер и вновь попытайтесь войти на
сайт, на котором был замечен СМС-вирус. Пробле-
ма должна быть устранена.
Проверка жесткого диска на другом компьютере
Данным способом смогут воспользоваться не просто опытные
пользователи, но и те, кто хорошо знаком с аппаратной составля-
ющей компьютеров. Если вы знаете, что такое винчестер (жест-
кий диск) и как его можно снять, а ваш системный блок не за-
щищен магазинной пломбой, можно попробовать снять жесткий
диск и подключить его к любому другому незаряженному ком-
пьютеру. Далее необходимо проверить винчестер с помощью ан-
тивирусной системы.
Метод, безусловно, на любителя, но имеет право на существова-
ние.
Глава 3. Ваш компьютер заблокирован
59
Загрузка с LIVE CD
Если против СМС-вируса оказываются бессильны все рассмо-
тренные выше методы, не стоит отчаиваться. Можно попробо-
вать удалить СМС-вирус, воспользовавшись специальной про-
граммой RegEdit и загрузив операционную систему с Live CD.
Live CD (от англ. CD Live Distro - “живой” компакт-диск) - это
операционная система, загрузка которой осуществляется с за-
грузочного диска CD. Загрузка может быть выполнена и с ино-
го съемного носителя (DVD, USB-накопитель), соответственно
речь пойдет уже о Live DVD или Live USB.
Использование Live-носителей позволяет избежать длительной
установки операционной системы в постоянную память компью-
тера. Весь процесс займет не больше нескольких минут.
Обычно вирусы-блокировщики искажают параметры реестра, а
это в свою очередь препятствует нормальной загрузке Windows.
Поэтому для удаления вирусов необходимо восстановить ключи
реестра и физически удалить исполняемые файлы вируса, пропи-
санные в измененных параметрах.
Алгоритм работы будет следующим:
1.	Скачайте из Интернета с другого компьютера об-
раз Live CD, например ERD Commander, и запиши-
те образ на любой съемный носитель.
2.	Загрузите свой компьютер с Live CD, записанного
на съемном носителе.
3.	Вызовите редактирование реестра. Нажмите Пуск
^Выполнить и в появившемся окне введите ко-
манду regedit (рис. 3.30), а затем нажмите
во
«Глюки», сбои и ошибки компьютера
4.	В открывшемся окне редактора реестра раскройте
ветвь HKEY_USERS (рис. 3.30). Сделать это не-
обходимо для того, чтобы отредактировать реестр
именно вашего компьютера, а не Live CD.
« О S-l-5-19_Clas$e$
a £35-1-5-20
* £1 S-l-5-20j:las$e$
<£ £3 s-1-5-21- 1123561945-2147051945-61
* £3 S-l-5-21-1123561945-2147051945-61! j
.t: □ HKEYjCURRENT JZONFIG
Рис. 3.30. Редактор реестра. Выбор нужной ветви
5. Выберите Файл Загрузить куст (рис. 3.31).
Печать...	Ctrl+P
iiiiilllie	illllll
.
ж 13 S-1-5-21-1123561945-2147051945-61 i
ш Q S-l-5-21-1123561945-2147051945-6( j
□ HKEYjlURRENT jCONFIG	i
Рис. 3.31. Редактор реестра. Работа с меню
Глава 3. Ваш компьютер заблокирован
61
6.	Дождитесь, когда откроется окно (рис. 3.32), и пе-
рейдите в директорию [диск, на котором установ-
лена Windows]\Windows\system 32\config\. Да-
лее выбор ветви зависит от того, какую ветвь рее-
стра вы желаете изменить. Так, для редактирова-
ния ветви HKLM\SOFTWARE необходимо в пап-
ке config выбрать куст SOFTWARE. Затем нажми-
те на Открыть J.
Значение
(значение не приеесен-.»
. Имя	Тип
 *§(По г!-»пчаннк<| REG..SE
Мой крмГйЛтер
т	ClftkEMTJ.iSEP
' Ш HbEV..LC<< .MACHINE
- TJHMIY. USERS
t U .DEFAULT
□ 5 1-5 19.4‘ас»?
* CJS-1-5-20
3-ч-ррчть кус
Пдаа. ' .„Э ewtfta
i □S 1-5-21-H>356l945-2l47fGiy45-w.
* □S-l-S-21-ll/^lU45-?247(6t94S-6
t □ H-.&Y ОЖЕНТ. CONFIG
Недае-нм* *
документы
Рабочий uron
Мои до» чменгы
Мой
ГХ'МПЬЮГМ?
•^svrtefflprofite
i^AppEventEvt
default. ж
:^1пГйпе1.е--д
3|OAterts.e«t
:^Sec£vent.&vt
.^SECURITY
геи®
cg.snftwee.sas
;giSvsEve(-»t Evt
;3 system
.^systenxsav
^userdff
Отармь, J
[ Отмена j
Имя файлу ;
Сетеем-	Тил файде®.	'ВсоФаипе!
Рис. 3.32. Выбор ветви редактирования в реестре
7.	Введите название для нового раздела и нажмите
~ ок ]. В HKEY USERS появилась новая ветвь
- куст SOFTWARE зараженного компьютера (рис.
3.33).
8.	Теперь скорректируем параметры реестра. Открой-
те в реестре ветвь HKEY_LOCAL_MACHINE\
62
Глюки», сбои и ошибки компьютера
Файл Правка Вид Избранное Справка
<> JB компьютер
HKEY_.CLASSES_R.OOT
•* □ HKEY CURRENT „USER
HKE Y_LOC AL „MACHINE
й □ HKEY „USERS
.DEFAULT
Имя	Тип
умолчанию) REG_SZ
Значение
(значение не (
£ □ S-l-5-19
; S'ft S-l-S-WjCIasses	)
.£ □ S-l-5-20
j Ш S-l-5-20_Classes
ж _J S-1-5-21-112356194S-2147051945-6!
ж □ S-l-5-21-1123561945-2147051945-61
Ж □ HKEY_CURRENT_CONFIG
Рис. 3.33. Создание куста SOFTWARE зараженного компьютера
SOFTWARE\Microsoft\Windows NT\CurrentVer-
sion\Winlogon (рис. 3.33) и проверьте по аналогии
с п. 3.6 параметры userinit (его значение, как вы уже
знаете, должно быть [диск, на котором установлена
Windows]:\windows\system32\userinit.exe) и shell
(правильное значение Explorer.exe). Если значения
данных параметров отличаются, то следует внести
исправления.
9. После редактирования параметров реестра следу-
ет выгрузить куст. Для этого выделяем созданную
ранее ветвь (new на рис. 3.34), нажимаем Файл
Выгрузить куст (рис. 3.35) и нажимаем ок |.
Глава 3. Ваш компьютер заблокирован
63
□ IMM
* £3 InFiteMapping
a KrrawnFunctfonT ab
£3 KnownManageOet
£j LanquagePack
B LastFontSweep
£3 Ma
£3 MCI Extensions
& B MCI32
£1 Midimap
Cl
C..3 ModuleCompatbhtv
ж £2 Network
&ca Networkcards
a^eMground	REG.SZ	000
, i ^cachedbgonscount	REG.SZ	10
-: L^OebugSer verCo...	REG.SZ	no
^DefaultDomainNa...	REG.SZ	HOME-7351B14B1E
i i^DefaultuserName	REG.SZ	Wane
c ^fiarceuntockfoigcm	REG.DWORD	0x00000000 (0)
:. ^HibernatiorPrevi...	REG.DWORD	0x00000001 (1)
REG.SZ
OpenGLDnvers
£3 Perflib
i- О PerHwIdStorage
£j Ports
□ Prefetcher
i: i^LegalNoticeCaption
< J QlegalNoticeText
:: ^LogonType
:. ^passwordexprryw...
: '^Powerdown After...
H ^RePa®O°tC)l<
; L^scremoveoption
у IgSFCDisable
11 ^SfcQjota
В ProfteList
Cl related, desc
* □ SeCEdrt
* Cl Setup
«£3 SvcHost
зе£3 SystemRestore
t- £1 Terminal Server
•aCl Time Zones
Tracing
•E £3 Type 1 Installer
Userinstallabfe.drlve
В Windows
л Winlogon
 ' В Credentials
.v £3 GPExtensions
Ш В Notify
®£3 SpecialAccount:
® £3 wow ,. J
/ fiO WPAEverrts _ liS
;: ^ShowtogonOpti...
’^Shutdown’Witho...
У ^System
•. i*JuiH0St
j^VmApptet
• I	WinStationsOsab...
REG.DWORD
REG.DWORD
REG.SZ
REG.SZ
REG.SZ
REG.DWORD
REG.DWORD
REG.SZ '
REG.DWORD
REG.SZ
REG.SZ
REG.EXPAND.SZ
REG.SZ
REG.SZ
REG.SZ
0x00000000 (0)
0x00000000 (14)
0
О
0x00000000 (0)
Oxtfffffff <4294967295)
Expforer.exe
0x00000001 (1)
о
bgonm.exe
C; \ WINDO WS\s¥5tem32\user init. exe, ,
rundll32 shell32,Control_R unDLL "sysdm.cpl’’
0
и kbr!rwrcp\HKET.j^Cbl MACHir£\5CfT/V4RE\MK:»oion\w'rido^ NTVZurrentVetsionvWrJogon
Рис. 3.34. Проверка параметров реестра
Рисунок 3.35. Выделение созданной ранее ветви
64
Глюки», сбои и ошибки компьютера
'1мл ««отер	........ Тип	учение
ф d ню „CLASSES „ROOT	:[«giTto умолчанию) REG SZ	(значение не присвоено)
llllllllllilillliilll^
lliiQIliiOlillili^^
IIIIIIllBll^
lllllllll|||ilill^^
IIIlllOlllBiie
lliliilililiiiili^^
IllllllilillllillOlIlie
11и1И11ИИШ11вв111111111«11|111111111111111в111И1и111111111111111я
Рис. 3.36. Выгрузка куста
10. Перезагружаем компьютер в обычном режиме. Ви-
рус должен исчезнуть.
Редактирование настроек BIOS
Столкнувшись с СМС-вирусом, блокирующим загрузку ком-
пьютера, пользователи находятся в замешательстве. Невозможно
проверить ни содержание реестра системы, ни запущенные про-
цессы. Кажется, что единственный выход - это переустановить
полностью систему или воспользоваться загрузкой с Live CD. Но
в арсенале есть еще одна скрытая возможность. Попробуйте изме-
нить настройки BIOS. Для этого:
1.	Перезагрузите компьютер и при включении ком-
пьютера нажмите F2 или кнопку “Del”.
Глава 3. Ваш компьютер заблокирован
65
2.	Измените системную дату на несколько месяцев
вперед (например, если сейчас август, установите
декабрь).
3.	Сохраните настройки.
4.	Перезагрузите заново компьютер.
5.	Операционная система должна загрузиться в обыч-
ном режиме.
Переустановка системы
В некоторых случаях может потребоваться полная переустанов-
ка системы или восстановление системы по предварительно соз-
данной точке восстановления. Последней не стоит пренебрегать.
Заботливо созданная точка восстановления в дальнейшем помо-
жет без особого труда вернуться к рабочему состоянию вашей си-
стемы.
3.5. Как не заразиться СМС-вирусом
Всем известно, что профилактика лучше всякого лечения. Ко-
нечно, с вирусами можно бороться, и большинство из них будет
благополучно удалено при грамотном подходе. Но лишние про-
блемы никому не нужны! Что делать, если вы подхватили СМС-
вирус, вы уже знаете. А теперь погорим о том, как вести себя, что-
бы уберечься от вредоносных атак.
Самая надежная защита от компьютерных вирусов, которую вряд
ли можно будет превзойти, - выключить компьютер и выдернуть
его из розетки. Но сомневаемся, что найдутся желающие после-
66
Глюки», сбои и ошибки компьютера
довать такому совету. Поэтому приведем менее надежные, но зато
жизненные рекомендации.
Итак, правило номер один - установите на своем компьютере ан-
тивирусную систему. Не стоит экономить и, если позволяют сред-
ства, приобретите полноценный лицензионный продукт, с посто-
янно обновляющимися базами и развитыми механизмами защи-
ты. Если покупка лицензионной системы для вас затруднительна,
можно воспользоваться любым бесплатным антивирусным ком-
плексом. Конечно, бесплатные антивирусники, как правило, пре-
доставляют меньшие возможности, нежели платные аналоги. Но
лучше иметь хоть какую-то защиту, чем не иметь ее вообще. Ан-
тивирусные системы - это не панацея, а повышение уровня без-
опасности вашего компьютера. “Продвинутый” вирус всегда най-
дет обходные пути, а вот уже известный и не раз встречающийся
вирус будет отслежен и беспощадно удален.
Правило второе - не посещайте сайты сомнительного содержа-
ния. Как показывает практика, основной рассадник СМС-вирусов
сосредоточен на сайтах, содержащих порнографический матери-
ал, и на ресурсах, предназначенных для просмотра и обмена ау-
дио- и видеоинформацией. Не меньше СМС-вирусов и в социаль-
ных сетях. Но совет избегать таких сайтов из области фантастики.
Наслаждайтесь общением с друзьями и просмотром фотографий,
но только с включенной антивирусной системой.
Правило третье является логическим продолжением предыдуще-
го пункта. Не выходите в Интернет с незапущенным антивирус-
ником.
Правило четвертое призывает пользоваться только надежными и
проверенными источниками информации. Вирусы могут попасть
в компьютер не только через Интернет, но и с дисков, флешек.
Глава 3. Ваш компьютер заблокирован
67
Правило пятое - будьте бдительны! Зачастую пользователи ста-
новятся жертвой СМС-вирусов по причине своей же собственной
беспечности. Если вы работаете в Интернете и неожиданно полу-
чаете предложение на установку какого-либо обновления, суля-
щего вам привлекательные возможности, хорошенько подумайте,
чем может закончиться такая установка. Не верьте и предложе-
ниям посмотреть свои фотографии, размещенные на каком-либо
сайте, или узнать переписку своих друзей. Не доверяйте и сомни-
тельным спонтанным сообщениям, приходящим в социальные
сети от ваших же друзей. Зачастую ваши друзья и не подозрева-
ют, что отправили вам такие послания. И даже если ваш друг со-
общает вам о том, что от вас приходит спам, и заботливо предла-
гает установить антивирусную систему, доступную по ссылке, не
торопитесь выполнять предложенные действия. Не принимайте
файлы от неизвестных отправителей через icq, qip и прочие аген-
ты. Все это может оказаться проделками мошенников, изобрета-
тельность которых растет с каждым днем. Остап Бендер мог бы
гордиться находчивостью разработчиков современных вирусов.
Правило шестое - не используйте Internet Explorer 6 для рабо-
ты в Интернете. Многие жертвы компьютерных вирусов уверя-
ют, что заразились именно через Internet Explorer 6. Скачайте
Internet Explorer 8 или используйте любой другой браузер. Не хо-
тим обижать самый распространенный браузер, но опытные IT-
специалисты не используют сами и не рекомендуют другим Inter-
net Explorer.
Правило седьмое адресовано счастливым обладателям честно ку-
пленной лицензионной системы Windows - не забудьте включить
автоматическое обновление.
Обещаем, что выполнение этих незамысловатых правил значи-
тельно сэкономит ваши нервные клетки и убережет от многих не-
приятных приключений.
ГЛАВА 4
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ПРОБЛЕМЫ,
СВЯЗАННЫЕ С НИМИ.
КАК ВИРУСЫ МОГУТ ПОПАСТЬ
НА КОМПЬЮТЕР?
Глава 4. Компьютерные вирусы
во
4.1.	Компьютерные вирусы
Основой данного описания послужили материалы Википедии
(http: //ru.wikipedia.org).
Классификация
В настоящее время не существует единой системы классификации
и именования вирусов (хотя попытка создать стандарт была пред-
принята на встрече CARO в 1991 году). Принято разделять виру-
сы по поражаемым объектам (файловые вирусы, загрузочные ви-
русы, скриптовые вирусы, сетевые черви), по поражаемым опера-
ционным системам и платформам (DOS, Microsoft Windows, Unix,
GNU/Linux, Java и другие), по технологиям, используемым вирусом
(полиморфные вирусы, стелс-вирусы), по языку, на котором напи-
сан вирус (ассемблер, высокоуровневый язык программирования,
скриптовый язык и др.).
По способу заражения файловые вирусы (вирусы, внедряющие свой
код в исполняемые файлы: командные файлы, программы, драйве-
70
Глюки», сбои и ошибки компьютера
ры, исходный код программ и др.) разделяют на перезаписывающие,
паразитические, вирусы-звенья, вирусы-черви, компаньон-вирусы, а
также вирусы, поражающие исходные тексты программ и компонен-
ты программного обеспечения (VCL, LIB и др.).
•	Перезаписывающие вирусы — вирусы данного типа запи-
сывают своё тело вместо кода программы, не изменяя назва-
ния исполняемого файла, вследствие чего исходная програм-
ма перестаёт запускаться. При запуске программы выполня-
ется код вируса, а не сама программа.
•	Вирусы-компаньоны — как и перезаписывающие вирусы,
создают свою копию на месте заражаемой программы, но в
отличие от перезаписывающих не уничтожают оригиналь-
ный файл, а переименовывают или перемещают его. При за-
пуске программы вначале выполняется код вируса, а затем
управление передаётся оригинальной программе.
Возможно существование и других типов вирусов-
компаньонов, использующих иные оригинальные идеи или
особенности других операционных систем. Например, РАТН-
компаньоны, которые размещают свои копии в основном ка-
талоге Windows, используя тот факт, что этот каталог явля-
ется первым в списке PATH и файлы для запуска Windows
в первую очередь будет искать именно в нём. Данным спо-
собом самозапуска пользуются также многие компьютерные
черви и троянские программы.
•	Файловые черви — создают собственные копии с привлека-
тельными для пользователя названиями (например, Game,
exe, installexe и др.) в надежде на то, что пользователь их за-
пустит.
•	Вирусы-звенья — как и компаньон-вирусы, не изменяют код
программы, а заставляют операционную систему выполнить
собственный код, изменяя адрес местоположения на диске
заражённой программы на собственный адрес. После выпол-
нения кода вируса управление обычно передаётся вызывае-
мой пользователем программе.
Глава 4. Компьютерные вирусы
71
•	Паразитические вирусы — это файловые вирусы, изменяю-
щие содержимое файла, добавляя в него свой код. При этом
заражённая программа сохраняет полную или частичную ра-
ботоспособность. Код может внедряться в начало, середину
или конец программы. Код вируса выполняется перед, после
или вместе с программой, в зависимости от места внедрения
вируса в программу.
•	Вирусы, поражающие исходный код про-
грамм — вирусы данного типа поражают исхо-
дный код программы или её компоненты (OBJ-,
LIB-, DCU-файлы), а также VCL- и ActiveX-компоненты.
После компиляции программы оказываются встроенными в
неё. В настоящее время широкого распространения не полу-
чили.
Каналы распространения
Дискеты — самый распространенный канал заражения в 80-90 гг.
Сейчас практически не используется из-за появления более распро-
страненных и эффективных каналов.
Флеш-накопители (флешки) — в настоящее время флеш-накопители
повторяют судьбу дискет. Большое количество вирусов распростра-
няется сегодня именно через съемные накопители, включая циф-
ровые фотоаппараты, цифровые видеокамеры, МРЗ-плееры, сото-
вые телефоны. Использование этого канала преимущественно обу-
словлено возможностью создания специального текстового файла
Autorun.inf, в котором указывается программа, запускаемая Прово-
дником Windows при открытии такого накопителя. Это основной ис-
точник заражения в настоящее время для компьютеров, не подклю-
ченных к сети Интернет.
Электронная почта — сейчас один из основных каналов распростра-
нения вирусов. Обычно вирусы в письмах электронной почты ма-
скируются под безобидные вложения: картинки, документы, музы-
ку, ссылки на сайты. В некоторых письмах могут содержаться дей-
ствительно только ссылки, т.е. в самих письмах может и не быть вре-
доносного кода, но если открыть такую ссылку, то можно попасть на
72
Глюки», сбои и ошибки компьютера
специально созданную страницу, содержащую вирусный код. Неко-
торые вирусы, попав на компьютер, могут использовать адресную
книгу пользователя для рассылки самого себя.
Системы обмена мгновенными сообщениями — также распростра-
нена рассылка ссылок на якобы фото, музыку либо программы, в
действительности являющиеся вирусами, по ICQ и другим програм-
мам мгновенного обмена сообщениями.
Web-страницы — возможно также заражение через страницы Ин-
тернет, ввиду наличия на страницах Всемирной паутины различ-
ного активного содержимого: скриптов, ActiveX компонентов, Java-
апплетов. В этом случае используются уязвимости программно-
го обеспечения, установленного на компьютере пользователя, либо
уязвимости в ПО владельца сайта (это опаснее всего, так как зараже-
нию подвергаются добропорядочные сайты с большим потоком по-
сетителей), а ничего не подозревающие пользователи, зайдя на такой
сайт, рискуют заразить свой компьютер.
Интернет и локальная сеть (черви). Черви - вид вирусов, которые
проникают на компьютер-жертву без участия пользователя. Черви
используют так называемые «дыры» (уязвимости) в программном
обеспечении операционных систем, чтобы проникнуть на компью-
тер. Уязвимости - это ошибки и недоработки в программном обеспе-
чении, которые позволяют удаленно загрузить и выполнить машин-
ный код, в результате чего вирус-червь попадает в операционную си-
стему и, как правило, начинает действия по заражению других ком-
пьютеров через локальную сеть или Интернет. Хакеры и спамеры ис-
пользуют заражённые компьютеры пользователей для рассылки спа-
ма или для D DoS-атак.
4.2.	Троянские программы
Название «троянская программа» происходит от названия «троян-
ский конь» — деревянный конь, по легенде, подаренный древними
греками жителям Трои, внутри которого прятались воины, впослед-
ствии открывшие завоевателям ворота города. Такое название пре-
жде всего отражает скрытность и потенциальную коварность истин-
ных замыслов разработчика программы.
Глава 4. Компьютерные вирусы
73
Троянская программа может в той или иной степени имитировать
(или даже полноценно заменять) задачу или файл данных, под кото-
рые она маскируется (программу установки, прикладную програм-
му, игру, прикладной документ, картинку). В том числе злоумышлен-
ник может собрать существующую программу с добавлением к её ис-
ходному коду троянских компонентов, а потом выдавать за оригинал
или подменять его.
Схожие вредоносные и маскировочные функции также используют-
ся компьютерными вирусами, но в отличие от них троянские про-
граммы не умеют распространяться самостоятельно. Вместе с тем
троянская программа может быть модулем вируса.
Распространение
Троянские программы помещаются злоумышленником на открытые
ресурсы (файл-серверы, открытые для записи накопители самого
компьютера), носители информации или присылаются с помощью
служб обмена сообщениями (например, электронной почтой) из рас-
чета на их запуск на конкретном, входящем в определенный круг или
произвольном «целевом» компьютере.
Иногда использование троянов является лишь частью спланирован-
ной многоступенчатой атаки на определенные компьютеры, сети или
ресурсы (в том числе третьи).
Типы ТЕЛ ТРОЯНСКИХ ПРОГРАММ
Тела троянских программ почти всегда разработаны для различных
вредоносных целей, но могут быть также безвредными. Они разбива-
ются на категории, основанные на том, как трояны внедряются в си-
стему и наносят ей вред. Существует 6 главных типов:
1.	Удалённый доступ.
2.	Уничтожение данных.
3.	Загрузчик.
4.	Сервер.
5.	Дезактиватор программ безопасности.
74
Глюки», сбои и ошибки компьютера
6.	DDoS-атаки.
Цели
Целью троянской программы может быть:
•	закачивание и скачивание файлов;
•	копирование ложных ссылок, ведущих на поддельные веб-
сайты, чаты или другие сайты с регистрацией;
•	создание помех работе пользователя (в шутку или для дости-
жения других целей);
•	похищение данных, представляющих ценность или тайну,
в том числе информации для аутентификации, для несанк-
ционированного доступа к ресурсам (в том числе третьих
систем), выуживание деталей касательно банковских сче-
тов, которые могут быть использованы в преступных целях,
криптографической информации (для шифрования и циф-
ровой подписи);
•	шифрование файлов при кодовирусной атаке;
•	распространение других вредоносных программ, таких как
вирусы. Троян такого типа называется Dropper;
•	вандализм: уничтожение данных (стирание или переписыва-
ние данных на диске, труднозамечаемые повреждения фай-
лов) и оборудования, выведение из строя или отказ обслужи-
вания компьютерных систем, сетей и т. п., в том числе в со-
ставе ботнета (организованной группы зомбированных ком-
пьютеров), например, для организации DoS-атаки на целе-
вой компьютер (или сервер) одновременно со множества за-
раженных компьютеров или рассылки спама. Для этого ино-
гда используются гибриды троянского коня и сетевого чер-
вя — программы, обладающие способностью к скоростному
распространению по компьютерным сетям и захватывающие
зараженные компьютеры в зомби-сеть;
•	сбор адресов электронной почты и использование их для рас-
сылки спама;
Глава 4. Компьютерные вирусы
75
•	прямое управление компьютером (разрешение удалённого
доступа к компьютеру-жертве);
•	шпионство за пользователем и тайное сообщение третьим
лицам сведений, таких как, например, привычка посещения
сайтов;
•	регистрация нажатий клавиш (Keylogger) с целью кражи ин-
формации такого рода как пароли и номера кредитных кар-
точек;
•	получение несанкционированного (и/или дарового) досту-
па к ресурсам самого компьютера или третьим ресурсам, до-
ступным через него;
.	• установка Backdoor;
•	использование телефонного модема для совершения дорого-
стоящих звонков, что влечёт за собой значительные суммы в
телефонных счетах;
•	дезактивация или создание помех работе антивирусных про-
грамм и файрвола.
Симптомы ЗАРАЖЕНИЯ ТРОЯНОМ
•	Появление в реестре автозапуска новых приложений.
•	Показ фальшивой закачки видеопрограмм, игр, порно-
роликов и порносайтов, которые вы не закачивали и не по-
сещали.
•	Создание снимков экрана.
•	Открывание и закрывание консоли CD-ROM.
•	Проигрывание звуков и/или изображений, демонстрация
фотоснимков.
•	Перезапуск компьютера во время старта инфицированной
программы.
•	Случайное и/или беспорядочное отключение компьютера.
76
Глюки», сбои и ошибки компьютера
Методы удаления
Поскольку трояны обладают множеством видов и форм, не суще-
ствует единого метода их удаления. Наиболее простое решение за-
ключается в очистке папки Temporary Internet Files или нахождении
вредоносного файла и удалении его вручную (рекомендуется Безо-
пасный Режим). В принципе, антивирусные программы не способ-
ны обнаруживать и удалять трояны. Однако при регулярном обнов-
лении антивирусной базы антивирус способен заблокировать запуск
и исполнение троянской программы. Если антивирус не способен от-
ыскать троян, загрузка ОС с альтернативного источника может дать
возможность антивирусной программе обнаружить троян и удалить
его. Чрезвычайно важно для обеспечения большей точности обнару-
жения регулярное обновление антивирусной базы данных.
Маскировка
Многие трояны могут находиться на компьютере пользователя без
его ведома. Иногда трояны прописываются в Реестре, что приводит к
их автоматическому запуску при старте Windows. Также трояны мо-
гут комбинироваться с легитимными файлами. Когда пользователь
открывает такой файл или запускает приложение, троян запускает-
ся также.
Принцип действия трояна
Трояны обычно состоят из двух частей: Клиент и Сервер. Сервер за-
пускается на машине-жертве и следит за соединениями от Клиента,
используемого атакующей стороной. Когда Сервер запущен, он от-
слеживает порт или несколько портов в поиске соединения от Кли-
ента. Для того чтобы атакующая сторона подсоединилась к Серверу,
она должна знать IP-адрес машины, на которой запущен Сервер. Не-
которые трояны отправляют IP-адрес машины-жертвы атакующей
стороне по электронной почте или иным способом.
Как только с Сервером произошло соединение, Клиент может от-
правлять на него команды, которые Сервер будет исполнять на
машине-жертве. В настоящее время благодаря NAT-технологии по-
Глава 4. Компьютерные вирусы
77
лучить доступ к большинству компьютеров через их внешний IP-
адрес невозможно. И теперь многие трояны соединяются с компью-
тером атакующей стороны, который установлен на приём соедине-
ний, вместо того, чтобы атакующая сторона сама пыталась соеди-
ниться с жертвой. Многие современные трояны также могут беспре-
пятственно обходить файрволы на компьютере жертвы.
Трояны чрезвычайно просты в создании на многих языках програм-
мирования. Простой троян на Visual Basic или C++ с использовани-
ем Visual Studio может быть создан в не более чем 10 строчках кода.
4.3.	Spyware
ЧТО ТАКОЕ SPYWARE?
Spyware — программа, которая скрытным образом устанавливается
на компьютер с целью полного или частичного контроля над взаимо-
действием между пользователем и компьютером без согласия поль-
зователя.
В то время как термин Spyware предполагает программу, тайным об-
разом отслеживающую поведение пользователя, функции Spyware
простираются далеко за пределы простого отслеживания.
Spyware могут заниматься сбором различных типов личной инфор-
мации и используются для:
•	отслеживания привычек пользования Интернетом и посеща-
емые сайты (Tracking Software);
•	контроля нажатий клавиш на клавиатуре компьютера
(Keyloggers);
•	контроля скриншотов экрана монитора компьютера (Screen
Scraper);
•	несанкционированного удалённого контроля и управле-
ния компьютерами (Remote Control Software) — Backdoors,
Botnets, Droneware;
78
Глюки», сбои и ошибки компьютера
•	несанкционированного анализа состояния систем безопас-
ности (Security Analysis Software) — Hacker Tools, Port and
vulnerability scanners, Password crackers.
Spyware могут также вмешиваться в контроль пользователя над ком-
пьютером с других сторон, например:
•	инсталлируя дополнительные программы;
•	перенаправляя активность браузеров, что влечёт за собой по-
сещение веб-сайтов вслепую с риском заражения вирусами.
Spyware могут даже менять установки в компьютере для несанкцио-
нированного внесения изменений в компьютерную систему (System
Modifying Software) — например Hijackers, Rootkits, результатом
чего являются снижение скорости соединения с Интернетом или по-
теря соединения как такового, открывание других домашних стра-
ниц или удаление тех или иных программ.
В настоящий момент существует множество определений и толко-
ваний термина Spyware. Поэтому в данной статье за основу приня-
ты устоявшиеся определения этого термина, применяемые Anti-
Spyware Coalition — коалицией, в которой состоят многие крупные
производители антишпионского и антивирусного программного
обеспечения. В соответствии с толкованием Anti-Spyware Coalition
данный термин может иметь два значения:
•	в узком смысле Spyware — это мониторинговый программ-
ный продукт, установленный и применяемый без должного
оповещения пользователя, его согласия и контроля со сторо-
ны пользователя, то есть несанкционированно установлен-
ный. Именно в этом узком смысле термин Spyware (в пере-
воде англ. Spy — шпион и Software — программное обеспе-
чение) соответствует своему дословному переводу, то есть
шпионское программное обеспечение-,
•	в более широком смысле термин Spyware используется как
синоним того, что Anti-Spyware Coalition называет «Spyware
плюс Другие Потенциально Нежелательные Технологии».
В отличие от вирусов и сетевых червей Spyware обычно не самораз-
множается. Подобно многим современным вирусам, Spyware внедря-
Глава 4. Компьютерные вирусы
70
ется в компьютер преимущественно с коммерческими целями. Ти-
пичные проявления включают в себя демонстрацию всплывающих
рекламных окон, кражу персональной информации (включая фи-
нансовую, например номеров кредитных карт), отслеживание при-
вычки посещения веб-сайтов или перенаправление адресного запро-
са в браузере на рекламные или порносайты.
Пути инфицирования
Spyware напрямую не распространяются по образу сетевых червей
и вирусов; как правило, инфицированная система не пытается пере-
дать инфекцию другим компьютерам. Вместо этого Spyware попада-
ет в систему посредством обмана пользователя или через уязвимости
системы. Большинство Spyware инсталлируются без ведома пользо-
вателя.
Поскольку пользователи стремятся не инсталлировать программы,
которые, как они знают, могут подорвать целостность системы и под-
вергнуть опасности личные данные, Spyware обманывают пользова-
телей, комбинируясь в единое целое с популярными программами,
например Kazaa, или же жульническим путём заставляют пользо-
вателя их инсталлировать (метод троянов). Некоторые фальшивые
программы маскируются под программы безопасности, сами явля-
ясь Spyware.
Распространители Spyware обычно представляют свой продукт как
что-то полезное, например веб-ускоритель или полезный программ-
ный агент. Пользователь скачивает и инсталлирует программу, сразу
не подозревая, что это может принести вред.
Например, BonziBuddy, программа, упакованная со Spyware и пред-
назначенная для целевой группы ДЕТИ, утверждает, что «он будет
исследовать Интернет с тобой как твой самый закадычный друг. Он
может говорить, ходить, шутить, бегать по страницам, искать, от-
правлять e-mail и скачивать (файлы), как никто другой из твоих дру-
зей! У него даже есть способность сравнивать цены на товары, кото-
рые тебе понравились, и он будет помогать тебе экономить деньги.
Он самый лучший, он бесплатный!».
80
Глюки», сбои и ошибки компьютера
4.4.	Лечим от вирусов
Антивирусные программы
Обязательно необходимо установить на свой компьютер антивирусную
программу (так называемый антивирус). Большая часть проблем в рабо-
те Windows возникает именно из-за внесенных на компьютер вирусов.
Очень хорошими антивирусными программами являются российские
Dr.Web и Антивирус Касперского. Более удобным для начинающих яв-
ляется Dr.Web, но зато Антивирус Касперского позволяет более гиб-
ко настраивать проверку на вирусы (это понравится опытным пользо-
вателям). Я же рекомендую использовать бесплатный антивирус Avast!
(рис. 4.1). Он очень хорошо защищиает от вирусов (не хуже платных
программ), скачать его можно на сайте www.avast.com.
Обратите внимание, что, когда вы установите себе антивирусную про-
грамму, она всегда будет автоматически проверять основные системные
файлы на наличие вирусов. Однако необходимо периодически вручную
запускать проверку всех файлов на диске. Кроме того необходимо про-
верять на наличие вирусов все файлы, которые вы записываете в ком-
Рис. 4.1. Бесплатный антивирус Avast!
Глава 4. Компьютерные вирусы
81
пьютер. Заведите себе за правило: переписываете, например, с флешки
какой-либо файл - сначала проверьте его на вирусы.
И еще, не забывайте со временем обновлять антивирусные базы для сво-
его антивируса. Ведь с каждым днем появляются все новые и новые ви-
русы.
Проверка файлов на вирус
После установки антивирусной программы (например, Антивируса
Касперского) в контекстном меню, вызываемом щелчком правой кноп-
ки мыши по значку файла, появляется специальная команда Проверить
на вирусы (см. рис. 4.2).
Сама процедура проверки каких-либо файлов антивирусом при этом
выглядит следующим образом:
1. Выделите файлы, которые вы хотите проверить на наличие ви-
русов.
2. Щелкните по выделенным файлам правой кнопкой мыши и в
контекст-ном меню выберите Проверить на вирусы.
После этого они будут про-
верены на вирусы. Если та-
ковые будут найдены, то вам
будет предложено либо вы-
лечить такие файлы, либо во-
обще их удалить (иногда ле-
чение невозможно). Обрати-
те внимание, что антивирус
может также просто преду-
преждать о различных подо-
зрительных действиях, мно-
гие из которых могут быть
вполне миролюбивыми.
контекстном меню
, Ь-st I.'.t ound~ s upeг
Move or Rename Audio Files
Найти...
Открыть как записную книжку б OneftJote
Add to Whamp’s Bookmark list
Enqueue in Winamp
Play in Winamp
Открыть
Проводник
J CD E '
:JjCore!E
QDvoq
Omcd _____________
^Engfc| ^добавить g архив...
j ^Добавить в архив ’‘Backgroundsлаг"
|~3hdtun	добавить в архив и отправить по e-mail.,.
C^Hemer ^Добавить в архив MBackgrounds.rar" и отправить по е-тай
Л Синхронизация папок Groove
jj-----------_——--------------------------------
Я tfe'-ombir‘e supported files in Acrobat...
QlPC.Wfjf	~~~
£|PCad-[
Рис. 4.2. Команда проверки на вирусы в
Общий доступ и безопасность.,.
^Проверить на вирусы

i
ГЛАВА 5.
ПОТЕРЯЛИСЬ ФАЙЛЫ, ДОКУМЕНТЫ,
ФОТОГРАФИИ НА КОМПЬЮТЕРЕ.
КАК НАЙТИ?
Глава 5- Потерялись файлы, документы, фотографии
83
5.1.	Поиск файлов в Windows ХР
В Windows ХР приступить к поиску можно несколькими спосо-
бами в зависимости от того, что вы сейчас делаете и что у вас от-
крыто на Рабочем столе:
•	Если у вас открыто какое-либо окно папки, то можете прямо
в нем нажать на кнопку Поиск, и в левой части окна появит-
ся одноименная панель, с помощью которой и будет происхо-
дить поиск.
•	Если же у вас никакого окна
папки не открыто, то при-
ступить к поиску можно,
выбрав Пуск + Поиск. Тог-
да на экране появится окно
Результаты поиска (пока
еще пустое) с открытой сле-
ва панелью Поиск.
Далее в расположенной слева
панели щелкните мышкой по
ссылке Файлы и папки. В ре-
зультате на панели появится
несколько полей, в которых вы
сможете указать параметры по-
иска (рис. 5.1). Так, в поле По-
иск в можно выбрать диск, пап-
ку или сетевой ресурс, в кото-
ром требуется производить по-
иск. Если вы открывали панель
Рис. 5.1. Поиски WindowsХР
84
Глюки», сбои и ошибки компьютера
Поиск из какого-либо окна папки, то по умолчанию вам будет
предложено производить поиск именно в этой папке.
В поле Часть имени файла или имя целиком понятно, что нужно
вводить. При вводе в это поле сначала открывается список с вве-
денными ранее значениями. Поэтому, если вы ранее уже произ-
водили поиск данного конкретного файла, то вы сможете просто
выбрать его в списке. В поле Слово или фраза в файле вы може-
те указать текстовый фрагмент, который должен присутствовать
в найденных файлах.
Начать поиск можно, нажав на кнопку Найти. Через некоторое
время в правой части окна отобразится список найденных фай-
лов и папок. В ходе поиска слева будет отображаться, где именно
в данный момент идет поиск.
5.2.	Как найти нужный файл, если вы
помните только
часть его имени?
При задании имени файлов и папок для поиска вы можете ис-
пользовать так называемые подстановочные знаки. Подстановоч-
ные знаки - это вводимые с клавиатуры знаки, которые можно
использовать для представления одного или нескольких других
знаков при поиске.
С помощью них вы, во-первых, сможете отыскать файл, зная лишь
часть его имени, а во-вторых, вы сможете отыскивать целые груп-
пы файлов (папок), содержащие в названия определенные буквы.
Обычно подстановочные знаки используются вместо одного или
нескольких символов (букв, цифр).
Описание подстановочных знаков Windows приведено в табл. 5.1.
Глава 5. Потерялись файлы, документы, фотографии
85
Таблица 5.1. Подстановочные знаки
Подстановочный знак	Использование
Звездочка (*)	Звездочка может использоваться для задания произвольной группы символов, включая пустой. Например, если в качестве предмета поиска укажете rut*, то найдены будут все файлы и папки, начинающиеся на буквосочетание rut (например, rutan. ехе, ruty.com, rutenol.doc). При этом не имеет никакого значе- ния, сколько символов стоит после буквосочетания rut. Можно также найти все файлы, закачивающиеся на rut. Тогда вы должны указать в качестве запроса *rut. И, например, можно найти все файлы, просто содержащие в своем названии букво- сочетание rut. Для этого достаточно ввести *rut*.
Вопросительный знак(?)	Вопросительный знак может использоваться для замены одно- го знака в имени. При этом можно использовать несколько во- просительных знаков подряд. Например, если надо найти все файлы, начинающиеся на rut, но содержащие только 6 симво- лов в названии, в качестве запроса на поиск вы должный указать rut???. При этом не будут найдены слова на из четырех, пяти, семи и т.д. букв, а только из шести. Например, не будут найдены файлы rutan.exe и rutenol.doc, а файл rutera.doc будет найден.
5.3.	Поиск в Windows 7 и 8
Удобство поиска в Windows 7 и 8 на голову превосходит систему
поиска своих предшественниц. Те, кто пересел на «семерку» или
«восьмерку» сразу же с ХР, сильно удивятся прорыву в данной об-
ласти функционирования операционной системы. Ведь если рань-
ше поиск того же файла занимал от десятков секунд, до нескольких
минут, то сейчас весь процесс стал занимать доли секунды.
Дело в том, что в Windows 7/8 в основу поиска взят принцип ин-
дексирования, что коренным образом меняет его алгоритм. Ин-
80
Глюки», сбои и ошибки компьютера
дексированием называется процесс собирания, разбора и сохра-
нения данных с целью облегчить быстрый и точный поиск инфор-
мации. Windows использует индекс для быстрого поиска на ком-
пьютере наиболее распространенных типов файлов. Индексом
становятся такие свойства файлов, как автор документа, дата соз-
дания, тип, путь к папке, теги в MP3 файлах, различные ключе-
вые слова и многое другое. Как только вы создали, изменили или
удалили файл - тут же происходит его индексирование. Тоже са-
мое происходит и для папок. Поэтому данные поиска в любой мо-
мент являются актуальными.
Простой поиск
Для того, чтобы осуществить простейший поиск, щелкните кноп-
ку Пуск и введите в поле ввода искомый объект (рис. 5.2).
Программы О)
; Поиски	5
Панель управления (33)
S Поиск и устранение проблем домашней группы
LS Поиск и устранение проблем службы Windows Search
Я Поиск и устранение проблем устройств
Поиск и устранение проблем печати
Я Поиск и устранение проблем с сетью и подключением
Lsi Поиск и устранение проблем записи звука
Поиск и устранение проблем воспроизведений звука
Я Поиск и устранение проблем прозрачности и других визуальных аффек...
Я Поиск и исправление проблем
Файлы (3)
<1 Поиск Win?
> поиск Win?
Ы; Текстовый документ
Ознакомиться с другими результатами
| поиск	л J 3 Завершение'работы-Т к I
Рис. 5.2. Простейший поиск
Глава 5- Потерялись файлы, документы, фотографии
87
Обратите внимание, что все результаты поиска, моментально
сформированные, группируются по разделам: Программы, эле-
менты Панели управления и Файлы. Разделов может быть еще
больше. Их количество зависит только от вашего запроса. Стоит
признать удобность данного решения, так как пользователю те-
перь не придется ломать голову, к какому типу относятся найден-
ные объекты.
Вернемся в рисунку 1 и заметим, что кроме найденных файлов
поисковая система нашла нам программу и элементы Панели
управления. Это означает то, что теперь вам не нужно будет за-
пускать нужную программу после прохождения утомительно-
го пути по многоуровневому меню Пуск. Теперь вам достаточно
лишь ввести начальные символы названия нужного приложения
и вы тут же получите его в списке результатов поиска. Если про-
грамм, имеющих одинаковое начало в названии несколько, то вам
останется лишь выбрать нужную. Теперь вас не испугает никакой
огромный список установленных приложений.
Если вы имеете портабельные приложения и хотите, чтобы они
тоже попадали в результаты поиска, то нужно добавить их ярлыки
в папку C:\Users\YOURNAME\AppData\Microsoft\Windows\
Start Menu\Programs, где вместо YOURNAME введите свое имя
пользователя.
Щелкнув на любой из найденных объектов, вы тут же откроете
или запустите его. Если щелкнуть на найденный раздел, то от-
кроется окно поиска, в котором будут отображены результаты по-
иска этого раздела (рис. 5.3). Кроме меню Пуск, вы можете вве-
сти поисковый запрос в верхнем правом поле ввода любого окна
Windows. Однако, где бы вы не производили поиск, его результа-
ты в большей мере зависят от того, как настроено индексирова-
ние файлов.
88
Глюки», сбои и ошибки компьютера
>Шрздоч»е- *	Сдараив» уся&ейй гканка	Записать t® опгачвжмй диск
'й Избранное
Л Загружен
' Jj Недавние места
Ж Рабочий стол
Й? библиотеки
в 8«Двй
j| Документы
:Й2 Изображения
Мушка
Домашняя группа
?w Компьютер
Локальный даек (С
(gfi Поиск Win7
LcXJ С:\Пйл»свателнхО1Е0\Арр&а1аШовгпгпдчМсго5...
Азкжхтля Поиск Witw.asd
.. . а СДПслыователн^01ЬС\АррО«а\Й08тптд\^|йс.г<».-
I.	поиск Win?
СЛПользоаатвяи\01Еб\АррВаи\.Яееттд\Мкто5...
= Аегокоп-ия Поиск Wm7.asd
.: С:\Пс-льзо8атеди\01.£6\₽збочий стол
; ПОИСК Win?
СЛЛользовэтелйКОЦфРабомий стел
, Поиски
Л'" С:'.Пслысвотели\01Еб
illieiliilliillBilBI
1 =.от- Ярлык
Ярлык
Tv.H. Ярлык
мот. Файл "/СП’4'
Дот/. HiMi-неиия. 2151.2010 21:57
Симсот ДО байт
Дота хэдхчот 21.01Д010 20’57
'отух-от 1.0? КБ
Дота	21.05.2010 20:13
»л.-ты;‘. 49? байт
Дота отмс-нення: 21.01.2010 20:20
Ра отер. 41,0 КБ
/Дот-чототеотот 2Ш-2010 ШЗ
20.01.2010 П:?0
•ОТ Рисунок T1₽F
Рл-злеры: 479x518
Сеп>	\ Текстовый документ
..: -. АтСА«?г‘«аш отроткот от? Потчот и от: ототхгот Нйд-.-иа а '-.СотС-.. ? .•’ -отототч-- -.от доту
ХК'Ь Ьйротазгкот.отхот.оте -, отч Сот® :• и ххот Д Я дсотототототе •-. отм хрототют,- отр .
СлПользоаателнчО! ЕйХРабочий стол
Рашеот 327 КБ
Дот» иот-хкиич- 20.0i.201012:0а
Г'хот-от 424 байт
Пхототх-г тот.от а:
,.,.j- ЕОТотиргеки Домашняя группа ^Компьютер |;у Друтее... Ц| Интернет
Эл"МейТ<Ж ®
Рис. 5.3. Результаты поиска раздела «Файлы»
Индексирование
Если поиск выполняется в неиндексированных расположениях,
он может занять продолжительное время, так как во время по-
иска Windows должна проверить каждый файл, находящийся в
этих расположениях. Для повышения скорости поиска в дальней-
шем можно добавить эти расположения в индекс. Чтобы сделать
это, а также многое другое для повышения продуктивности поис-
ка, щелкните кнопку Пуск и введите в поисковой строке Параме-
тры индексирования. Посмотрите на список результатов поиска.
Нас здесь будет интересовать два рядом расположенных элемен-
тов Панели управления Параметры индексирования и Параме-
тры папок (рис. 5.4).
Сначала щелкните строку Параметры папок. Откроется однои-
менное окно. Перейдите во вкладку Поиск (рис. 5.5).
Глава 5. Потерялись файлы, документы, фотографии
89
Microsoft Office 2007 Языковые параметры
Панель упоа8лен^я....(1О&.к,
li’Ji
V J? Параметры палок
мультимедиа
Изменение параметров контроля учетных записей
Изменение, параметров "Программы улучшения качества программист...
ЙЙ Изменение параметров установки устройства
И®^^ЖЖЖЖЙВ0ЖВй0;ВЖ1ЖЖжЖ111и1й11И1И1йй111В1й1йИ1®1й®1И1шш|1ш!|11
|||||||1||||||||И
Настройка параметров очереди печати
МяИ1ввИйвЯ®йИвЖйввВИ1Ж1ЙВ|1111й|||111111111111|1й11вЯ^111||1111111
Рис. 5.4. Результаты поиска
Открыть окно можно и другими способами, например, открыть
любую папку, щелкнуть Упорядочить и в появившемся меню вы-
брать пункт Параметры папок и поиска. В любом случае резуль-
тат будет одинаковым.
В окне Параметры папок вы можете установить собственные
правила поиска файлов в папках. По умолчанию поиск по име-
ни файлов и его содержимому ведется только в проиндексирован-
ных расположениях. В неиндексированных расположениях по-
иск ведется лишь по имени. Но вы можете сделать и здесь поиск
по содержимому.
Однако это сильно увеличит время поиска. Если вы желаете, что-
бы поиск осуществлялся только при полном совпадении введен-
ного запроса, то снимите флажок Поиск частичных совпадений.
Если установить флажок Использовать языковый поиск, то при
вводе поискового запроса Windows 7/8 будет пытаться использо-
90
Глюки», сбои и ошибки компьютера
О&дае : Вид  Поиск
.] Что искать	|
{:	Пра-ндексированкые расположения mews файл» и	'	[
I -	содержимое Неиндексироеанныв расположения только		|
j ‘ имена Файл»	j
I	Всегда искать по именам файлов и содержимому (может	‘	g
занять несколько минут	'	§
;	Как искать		|
.Включать вложенные папки в результаты поила при	||
поиске влапках;		й
I :	/• Поиск частичных совпадений	|
I :	. Использовать языковой поиск	.	|
|,	.	: Не использовать индекс при поиске системных	.	g
I ‘	' Файлов е палках (поиск может работать медленнее-*	‘	|<
1	.	11
I	При поиске в неиндексированньа расположение		к
р	V: Включать системные палки	:	[*
J.	. Включать сжатью Файлы'ДР. С&В	:	.	|
|.	i Восстановить значения по умзшмо • . к-
Ш5 , ОК j Отмена I	 ?|
-- LL'/.Z. ...’• ' 77~-~ ~- - .711ZT117C7L2L — a '
Рис. 5.5. Параметры папок
вать морфологические особенности языка. Однако, судя по про-
веденным тестам, с русским языком у Windows 7/8 пока есть про-
блемы. Например, не получается найти файл с названием «Дубо-
Bbifl.txt», если вводить запрос «дубовая». Поэтому языковой по-
иск пока можно отключать в целях экономии системных ресур-
сов.
Также не стоит включать опцию Не использовать индекс при по-
иске системных файлов в папках, так как это тоже очень сильно
замедлит процесс поиска. Однако, при выключенном индекси-
ровании системных файлов, параметр лучше включить. Снимите
флажок Включать системные файлы, чтобы не проводить поиск
системных файлов.
Очень многие пользователи в целях экономии места помещают
множество документов в архивы. По умолчанию содержимое ар-
хивов не подлежит поиску. Но если включить параметр Вклю-
чать сжатые файлы, то поиск будет проводиться и по содержи-
Глава 5. Потерялись файлы, документы, фотографии
91
мому тех архивов, которые Windows 7/8 способна открыть свои-
ми средствами.
Теперь перейдем к непосредственной настройке параметров ин-
дексирования поиска. Для этого щелкните строку Параметры ин-
дексирования (см.рис. 5.4). Откроется окно Параметры индекси-
рования (рис. 5.6).
Вашему вниманию представлен список расположений (мест), ко-
торые подлежат индексированию. В столбце Исключить перечис-
лены папки, которые хотя и входят в расположение индексируе-
мых объектов, но составляют исключение из общего правила, то
есть не индексируются. Для того, чтобы изменить индексируемые
объекты, путем исключения существующих или добавления но-
вых, щелкните кнопку Изменить. Откроется окно Индексируе-
мые расположения (рис. 5.7).
Проиндексировано эдеиентоа: 2 762
Индексировать слелуюахие расположения:
> ВпЖ»чениые растюложния	Исхиочить
Автономные файлы
/ Главное меню
; ^'ЖурналInternetExplorer
. , Пользователи	AopOata; AppData
2-с. Индачгируемые расположения	'
Изменение вы^фанных расторжений
i /К . Ф Автоызмные файлы
4	r/i Журнал Intenet Explorer
i :: м ggg Локальный диск (С:}
|	Ostr
}	;Orwfcads
J	-у.	.	DriVKS
I	г.;	• ; Intel
й	p; . Moeuf
|	p-J	у	Poker
|	; „ /	 '	Program Fifes
й	; _ /	:,	totafarnd
|	Wndoes
Сводный список выбранных растяжений
sj ;	раотажжения Исключить
| j Dcwwtesds
:  Drjves
Автономные файлы
Главное пеню
Журнал Internet Exptorer
Пог<ьзовзтеп»г	AppDdta; Арр&йа
|| Н^’ГШйздаъ все	| ОК Ц От*
Рис. 5.7. Изменение
индексируемых расположений
Рис. 5.6. Параметры индексирования
92
Глюки», сбои и ошибки компьютера
Окно состоит из двух вертикально расположенных областей. В
верхнем отображена в древовидном виде структура содержимо-
го жесткого диска. Флажками отмечены индексируемые участки.
Щелкая на узлы, вы можете раскрывать ветви дерева диска. От-
метьте флажками нужные папки. Они тут же будут отображать-
ся в нижней области. Как только вы выберите все нужные места,
щелкните кнопку ОК.
Теперь щелкните кнопку Дополнительно. Откроется окно До-
полнительно, состоящее из двух вкладок. Вкладка Параметры
индексирования состоит из следующих опций (Рис. 5.8):
Параметра индексирований	....................
Параметры файла	!
о Йндекшровать шифрованные файлы	?	'
Г1 Учитьвать различий в диакр-пических знаках	!	:
! .
Устранение неполадок	|
Удалить и перестроить индекс	J
пидажеи	I
ишгекошобанин	{
—.	j
Расположен® индекса	j
Текущее расположение:	5
C^rogramDataWcrosoft	?
Новое расположение (после перезапуска службы):	j
j
.... ™ ________________________________'
UfeiLJ Lj-sssJ '
Рис. 5.8. Дополнительные параметры
индексирования
• Индексировать шифрованные файлы - индексирование
файлов, подвергнутых шифрованию Windows BitLocker
или другими программами шифрования. При каждом из-
Глава 5- Потерялись файлы, документы, фотографии
93
менении этого параметра будет проводиться' процедура
перестройки индекса.
•	Учитывать различия в диакритических знаках — если в
имени файлов или папок часто используются диакрити-
ческие знаки (небольшие знаки, добавляемые к букве для
изменения произношения слов), можно настроить индекс,
чтобы слова с диакритическими знаками распознавались
по отдельности. По умолчанию Windows распознает ди-
акритические знаки в соответствии с используемым язы-
ком системы. Если установить флажок, то все диакрити-
ческие знаки будут распознаваться.
•	Удалить и перестроить индекс - если вы заметите, что
файл, который находится в индексированном располо-
жении, не появляется в результатах поиска, значит при-
шло время провести процедуру обслуживания индекса, а
попросту - перестроить. Щелкните кнопку Перестроить
для запуска процедуры. Будьте готовы, что может потре-
боваться несколько часов для перестройки всего индекса.
•	Расположение индекса - если потребуется, то вы може-
те изменить папку расположения индекса. Для этого щел-
кните кнопку Выбрать новое и в открывшемся окне де-
рева диска выбрать папку для расположения индексного
файла. Прямо здесь можно создать новую папку. При из-
менении расположения индекса служба поиска Windows
будет автоматически перезапущена, и изменения вступят
в силу только после завершения перезапуска.
Перейдите во вкладку Типы файлов. Откроется список типов
файлов с описанием фильтров (рис. 5.9).
94
Глюки», сбои и ошибки компьютера
Дополнительно '' ЙЙЗ|Й^
- Пвражтры ишесофгжания1 Tw Файлов
; Расширение Описание фильтра
j		.Ж	Фильтр свойств	файле®
|	ЖЖ?	Фильтр свойств файлов
* ЧжЗдр fet»rp свойств фжлое
;	’	/	.<;3др2	Фильтр СБ&кте файлов	:
J	<	&; 3§рр	Фильтр ежмете файлов	I
:	Ч||7г	Фильтр свойств файлов	t
J V ,..а	Фильтр обычное текста	.	-
J ‘	Vl«r.AAC	Фильтр свойств файлов	t
I	'^- „ accdt	Фильтр свойств файлов	J
?	- / Ц|асе	Фильтр свойств файлов	*	1	'*
•4aiad	=Шпьтр свойств файлов
!	Фильтр свойств файлов	;	J
; Ч <ADTS Фильтр свойств файлов	I
: _	. Л.........•*•««	, ---- .	>
Как следует дадека«х>ватьгжие файлы?	'	• ;
® 1Шекшровать только свойства
J	Индексировать свойства» содержимое файлов
Добавить новое расширение в список:
Рис. 5.9. Настройка индексирования типов файлов
Если выделить любой тип файлов, внизу окна можно увидеть, что
именно будет индексироваться у файлов с данным расширением:
только свойство либо свойство и содержимое файла. Вы можете
поменять данный параметр у любого типа файлов либо вообще
исключить любой тип из списка индексирования. Если же нуж-
ного типа файла нет в списке, то введите его в поле Добавить но-
вое расширение в список (например, «DFT») и щелкните кноп-
ку Добавить. Выберите Индексировать только свойства или Ин-
дексировать свойства и содержимое файлов и затем нажмите
кнопку ОК.
Альтернативные виды поиска
Для осуществления поиска в Windows имеется специальное по-
исковое окно. Для его открытия нажмите комбинацию клавиш
Win+F (рис. 5.10).
Глава 5. Потерялись файлы, документы, фотографии
95
Сначала введите текст в поле поиска
Игры
Мй«
||Я|1ИИИЙ
hyZ Д..}''hv?
Рис. 5.10. Окно поиска Windows
Если сказать честно, то мы не понимаем смысла в наличии данно-
го окна, так как здесь нет ничего сверх того, что можно сделать в
любом другом окне Windows. Окно содержит такое же поисковое
поле ввода, имеет те же самые фильтры поиска. Уникальность со-
стоит в том, что- в окне нет ничего лишнего, кроме поискового за-
проса и его результатов.
Расширенный поиск
Если поиск с помощью простых методов не увенчался успехом, то
вы можете расширить область поиска, добавив различных распо-
ложений. Например, вы ищете рисунок в библиотеке Изображе-
ния. Однако он запросто может оказаться в любом другом месте.
Например, осуществив поиск, вы получаете неудовлетворитель-
ный результат (рис. 5.11).
Внизу списка результатов поиска в разделе Повторить поиск вы
можете расширить область поиска с помощью следующих кно-
пок:
•	Библиотеки - расширение поиска до уровня всех библи-
отек
•	Компьютер - поиск по всему компьютеру, который будет
заметно медленнее, так как будут задействованы неиндек-
сируемые расположения.
96
Глюки», сбои и ошибки компьютера
•	Другое - выполнение поиска в конкретных расположени-
ях, которые нужно будет выбрать самостоятельно. Если
вы примерно догадываетесь о папке расположения файла,
то выберите её, что заметно ускорит поиск.
•	Интернет - поиск в Интернете в веб-браузере и его служ-
бе поиска, выбранной по умолчанию.
•	Домашняя или Рабочая группы - поиск будет вестись в
сети на уровне выбранной группы.
В зависимости от библиотеки, в которой вы будете осуществлять
поиск, вам будут доступны различные фильтры. Пользуясь ими,
вы сможете заметно повысить результаты поиска. Например, в
библиотеке Изображения доступны следующие фильтры: Дата
съемки, Ключевые слова, Тип и другие (рис. 5.12).
В библиотеке Видео доступны фильтры поиска Продолжитель-
ность и Дата создания, Тип, Дата изменения и другие (рис. 5.13).
Глава 5. Потерялись файлы, документы, фотографии
97
hv<- 5
Ж Рабочий f.<" »
- Inti а. г™ и
I 8
|	- AUf.MrH-LI
ЛоЬра+е*ц>?
„ Сг,;ь,*л
.Г> * <	4 V h: • -г > Ич

Рис. 5.12. Фильтры поиска библиотеки «Изображения»
__-
: 32
|||||||||||^||^
J	Д'-Л-
Рис. 5.13. Фильтры поиска
библиотеки «Видео»
В библиотеке Документы доступны фильтры Авторы, Тип, Дата
изменения и другие. В библиотеке Музыка можно воспользо-
ваться фильтрами Альбом, Исполнители, Жанр и другие.
Причем количество отображаемых фильтров в поле поиска зави-
сит от ширины этого поля. Расширьте поле ввода путем перета-
скивания левой границы и вы увидите дополнительные фильтры
(рис. 5.14).
Обратите внимание, что к вышеперечисленным фильтрам библи-
отеки Музыка прибавились Продолжительность, Путь к папке,
Год, Оценка и Название.
Итак, мы рассмотрели, какие бывают фильтры в зависимости от
типа выбранной библиотеки. Осталось разобрать, как ими поль-
зоваться. Оказывается, что это очень просто. Просто щелкните
08
Глюки», сбои и ошибки компьютера
Рис. 5.14. Расширение поля поиска библиотеки Музыка
нужный фильтр в поисковом поле и выберите нужное его значе-
ние. Например, выберем в качестве фильтра поиска в библиотеке
Музыка жанр House (рис. 5.15).

1 *7 Ш *	'
Избранное
> Загрузи
Mi Недавние места
ИВ Рабочий стол
Библиотеки
8 Видео
Документы
Ш:' Изображения
Музыка
Домашняя труппе
Компьютер i
& Локальный диск
5#, &str
Библиотека * Музы ка4!
бключает: 2 тела
Имя	Учзсгеуюи^е нс... Альбом
jy 2009 - Invaders Mus...
,|а Ace_Of_Base-Great...
,k Cdl
i,. Cd 2
,M Cd3
> Cd 4
Ы Smash
djsp_-_thej3$t_tran...
,fc W$₽„’.Wben_The_...
,jy Palate
.y,.. pinkfioyd
1 Playlists
j Pence
I Electronic
He»»s
! Folklore
; House
! fe'z
। Other
Рис. 5.15. Выбор жанра композиций
В результате из всей нашей аудиотеки компьютер отберет нам
композиции с выбранным жанром (рис. 5.16).
Теперь нам остается выбрать либо исполнителя, либо нужный
альбом. Хотя некоторым могут понадобиться, например, только
длинные треки, либо только старые. Все в ваших руках, и с помо-
щью системы фильтров вы легко доберетесь до нужного резуль-
тата.
Глава 5’. Потерялись файлы, документы, фотографии
99
> Результата псди'ка е Музыка »	» Иу
; ’переделка* Rspaw-cb truvsuw пегим Rcnpowsmiss shi. Rwuh «а	диск
ЬИ? -ЛUUKU lAwWi
.' И?арвн«се
р Rrpvjwr
... . Недаские ww
Ж РяЬСЧКЙ
iililllllilll
,.j £rt€ns<orcl>-.H
S Видео
' Дс*Л«йЯЛа=
fee ЛфагНие
Музыка
Дсмаигияа гр-, аги '-
H.CiMrsbrl’Wp
?;;г ."М-к.ас.ьиый ди-и
i-k=hah_'_ло_ила_nG2yaui..0tfu:?cii.house .	. ...- . и>
Т i.oOh	•	; Ноше
-1.2(1 rerfde Le Grand - Put Your Hands up ... .s.u.i'0 RrStert.ru
:'№ R-dR Le Grano	r- •.-;.- House
i YЛ Benny Beoasu Presents Hie Bu  Sab. > «RaRw
3?1 Benny 8ef.ai4>.Pre!.enH The Sc	t >--... House
3. =Л0. hatRcd Boro lovers Feat Мее*ла F.	-.wne.RrStsrt.u;
420.	WeturH Born R.-ws R.aL Meetha	r .-.-. Heufc
e 421. UndescuoiHid Souno Ot usPun be (j......................;.-.  -. iwAv.fwSsart.ru
-.r SftSMb
С .	-->•.	уО;.П4;44
.- - •: 10 Й Mb
V.. • ...	-u-..-.- «102:26
>	5.59ME
ШЫ6
- -	: 10,0 Mb
:.-.• --.r -•- ••?-•>--.	• G6;03:42
-3.50 МБ
 i	- . •=.- i; (KhvMi
Рис. 5.16. Список композиций жанра House
ГЛАВА 6
КОМПЬЮТЕР СТАЛ «ТОРМОЗИТЬ»
Глава 6- Компьютер стал «тормозить:
101
6.1.	Зачистка системы от мусора и
ошибок
Наверняка каждому владельцу или просто пользователю ком-
пьютера приходилось сталкиваться со следующей тенденцией.
После приобретения нового ПК и установки необходимого про-
граммного обеспечения вы долгое время не нарадуетесь произво-
дительности вашего «электронного помощника или даже друга».
Все просто «летает», обработка любой информации выполняет-
ся за считанные секунды. Однако проходит какое-то время (зави-
сит от степени интенсивности использования и количества загру-
жаемых приложений), и вы начинаете наблюдать, что происходит
что-то не то. Ваш когда-то «строптивый жеребец» стал каким-то
вяловатым. Периодически происходят небольшие торможения,
длительность вычисления одной и той же операции заметно уве-
личилась.
Что же произошло? Ведь компьютер-то остался прежним, да и
вроде вы не устанавливали более продвинутых программ, требу-
ющих повышенных запросов к аппаратной части вашего ПК. Не-
которые могут подумать, что ваш компьютер «износился» или по-
просту «устал».
На самом деле все проще. В процессе установки программы в раз-
ные специализированные папки вашего жесткого диска устанав-
ливается огромное количество вспомогательных файлов, в си-
стемный реестр в различные его ветви записывается великое
множество информации. Но ведь мы удаляем программы после
её ненадобности — скажете вы. Да, конечно, в процессе удаления
102
Глюки», сбои и ошибки компьютера
приложений с помощью специальной программы Uninstall (де-
инсталлятор) уничтожению подлежит большинство файлов, что
приводит к значительному освобождению дискового простран-
ства. Однако множество вспомогательных файлов и записей ре-
естра остаются нетронутыми. Ведь в процессе работы с тем или
иным приложением, в особенности играя в игры, создается мно-
жество всяких файликов, которые содержат специфическую ин-
формацию о совершенных вами действиях, например сохранение
результатов пройденного пути в игре-квесте или создание резерв-
ной копии документа и т.п. А ведь результаты работы деинстал-
лятора лежат на совести разработчиков программного продукта,
и поэтому не каждый uninstall «добросовестно» выполнит свое
дело и не оставит следов пребывания программы на вашем жест-
ком диске. Хотя порой это бывает просто невозможно выполнить
технически.
Вообще-то для того, чтобы полностью удалить программу со все-
ми её «хвостами», существуют специальные программы, которые
устанавливаются сразу же после установки операционной систе-
мы и затем отслеживают жизнь всех приложений и «запомина-
ют», где они «намусорили». И затем, при удалении какой-либо
программы, эта утилита видит, где находятся её “хвосты”, и соот-
ветственно подчищает их.
Но если ваш компьютер эксплуатируется уже значительное вре-
мя, следовательно, «поздно пить Боржоми» и такой способ нам не
подойдет. Поэтому сегодня выпущено множество утилит немно-
го другого рода, которые помогают очистить ваш жесткий диск
от мусора, оставшегося от бывших программ, а также совершить
множество других полезных операций по «освобождению» ваше-
го ПК от различного рода ненужной, даже вредной информации
и файлов.
Глава 6. Компьютер стал «тормозить:
103
;С Piriform CCIeaner

^internet Explorer
D
О’--a:
Q.-;-s<©rU '.'Mu:	<f ‘4'S*V
CCIeaner.com vz,u^
5fcf‘-'Y{ XG'Jj "P3*
r	v:u”-, :/‘J: УАС ЧЛ<.‘:А’И-.м-УЛ a

Реестр
Настройки
Windj’.’1? J Пр-1П0*ен;тл i
szzzzzz’
0 Временные файлы интернета
0 Файлы "cookie”
0 История
0 Список введенных адресов
0Удалить файлы Index.dat
0 Последний путь закачки
□
0 проводник Windows
0 Недавние документы
0 Выполнить (в меню Пуск)
0 Автозаполнение поиска
0 Другие недавние объекты ЕхрЬ
0 Система
0 Очистить корзину
0 Временные файлы
0 буфер обмена
0 Дампы памяти
0 Фрагменты файлов Chkdsk
0 Файлы журналов Windows
Q  г	-з --
Q
□ Другие
|-U‘	<-’.,=v -f-.j-V”
у; ;
Рис. 6.1. Главное окно CCIeaner
Одной из таких полезняшек является CCIeaner, являющаяся де-
тищем лондонской компании Piriform.
6.2.	Возможности CCIeaner
CCIeaner является совершенно бесплатной программой для опти-
мизации вашей системы.
104
Глюки», сбои и ошибки компьютера
В первую очередь программа служит для очистки вашего жест-
кого диска от всякого рода «мусора». «Мусором» являются вре-
менные и неиспользуемые файлы, такие как история посещения
вами страниц Интернета, cookies, фразы поисковых страниц, фай-
лы Корзины и другие. Дополнительно с помощью CCleaner мож-
но выполнить полную очистку реестра Windows от различных за-
писей, оставшихся после удаления ненужных приложений и про-
грамм.
Отличительной чертой от множества аналогичных утилит явля-
ется скорость обработки, а также отсутствие всякого рода Spy-
ware и Adware.
Ниже перечислим основные функции программы, чтобы вы име-
ли более полное представление о возможностях CCleaner.
Утилита CCleaner очищает следующие компоненты Windows:
Internet Explorer (временные кэш-файлы, историю навигации в
Интернете, файлы cookies, скрытые Index.dat файлы, ссылки на
последние загруженные файлы.), Firefox (временные кэш-файлы,
историю навигации в Интернете, файлы cookies, менеджер скачи-
вания), Корзину, содержимое буфера обмена, временные фай-
лы Windows, лог-файлы, последние использованные докумен-
ты, отображающиеся в меню Пуск, историю выполненных ко-
манд в меню Пуск.
* Данный значок выбран по умолчанию. Выбрав его,
вы сможете оптимизировать вашу систему, удалив неис-
пользуемые и временные файлы. Здесь же вы можете за-
щитить свои личные тайны или секретную информацию,
удалив все ссылки страниц, которые вы посещали ранее в
Интернете, и ссылки на файлы, которые открывали.
Глава 6. Компьютер стал «тормозить:
105
Данный пункт программы имеет многие дополни-
тельные опции, с помощью которых производится анализ
реестра операционной системы и при выявлении различ-
ных проблем и несовместимостей выполняется их исправ-
ление.
Эта часть утилиты позволяет управлять установлен-
ными программами и приложениями (удалять, деинстал-
лировать, переименовывать), а также теми программами,
которые запускаются автоматически при запуске опера-
ционной системы.
Данный пункт предоставляет вам широкие возмож-
ности по настройке различных обработок утилиты.
6.3.	Проводим уборку в системе
Очистка жесткого диска
Щелкните значок
. В диалоговом окне отобразится список
различных элементов Windows, которые утилита может очистить
(см. рис. 6.1). Слева от каждого элемента расположен флажок.
Вам нужно установить флажки тем элементам, которые вы жела-
ете удалить, или же убрать у тех, которые хотите оставить.
То же самое нужно проделать с элементами сторонних приложе-
ний. Для этого щелкните вкладку Приложения. В диалоговом
окне отобразится список приложений, поддерживаемых утили-
той (рис. 6.2).
Установите/снимите флажки нужных элементов выбранных при-
ложений.
106
Глюки», сбои и ошибки компьютера
— Pil'ilOHii CLitedlWi	।w || uu i। -X |
CCleaner,wm ^.h,^
W M5 ftirnW sp.:
Intel РейЬш» M pfocessur 1.73Л.	RAM, ATI MOBILITY RAD&H Ш
: Windows : Приложения 
j 0 Opera
{	0 Интернет-кэш
0 История интернета
} ГЗ^йипы оюЬч"
j 0 Приложения
0 Adobe Acrobat Reader 6.0
0 Adobe Photoshop CS
j	0 MS Office Picture Manager
|	0 Nero Burning ROM
j	0 Office 2003
j	0 Google Toolbar 4.0
|||||^Ш1В11111111111И
I 0 Yahoo Toolbar
j 0 Мультимедиа
j	0 Adobe Hash Player
J	0 Windows Media Player
j 0 Программы
j 0WmRAR
lillllO^

Рис. 6.2. Выбор элементов сторонних приложений для очистки
Далее вам предоставляется на выбор два варианта развития собы-
тий. Вы можете сразу же начать процесс удаления, для этого щел-
кните кнопку Запустить Cleaner. Но можно и подстраховаться и
посмотреть, какие именно записи у выбранных элементов будут
удалены. Для этого программа предлагает сделать анализ очища-
емых элементов и показать вам, что будет удалено. Если вы выби-
раете второй вариант, щелкните кнопку Анализ.
Глава 6. Компьютер стал «тормозить:
107
В нашем примере сделаем анализ. Для этого щелкните кнопку
Анализ. CCIeaner начнет анализ удаляемых объектов и в итоге
выдаст результат (рис. 6.3).
Piriform CCIeaner
CCIeanercmn

Windows Приложения
; 0 Internet Explorer
0 Временные файлы интернет
Q Файлы “cooWe"
0 История
0 Список введенных адресов
0 Удалить файлы Index.dat
0 Последний путь закачки
0 Проводник Windows
;	0 Недавние документы
0 Выполнить (в меню Пуск)
0 йБтоэаполнение поиска
0 Другие недавние объекты Е
0 Система
0 Очистить корзину
0 Временные файлы
0 Буфер обмена
Q Дампы памяти
0 Фрагменты файлов Chkdsk
Q Файлы журналов Windows


; . АНАЛИЗ ЗАВЕРШЕН * (103.022 секунд)	л i
, - --------------------------------------------- _ .
1 226,7Мб будет удалено. (Примерный размер)
«-------..— .............——........
• Сведения об удаляемых файлах (Файлы еще не уд
 .....................-------------------------------
; Временные файлы IE (1228 файлов) 8.,98Мб
. C:(Document$ and 5etting$(Executicner(Coofaes(execi.
С; (Documents and Settings(Executtoner (CooWes(execi
С:(Documents and Settings(Executioner(Cookies(execi
: C*.(Documents and Settings(Executioner(Cookies(e?4eci
C ^Documents and 5ettings(Executtoner(CooWe$(exea
;' (/(Documents andSettings(Executtoner(Cootes(exec«
- C:(Documents and Settings(Executtoner(Gootes(exeft
C: (Documents and 5ettings(Executioner(Cookies(execi
 C (Documents and 5ettings(E?xecutioner(Cookies(execi
’ C: (Documents and 5ett!ngs(Executioner(€ootes(exea
C: (Documents and Settings(Executioner(CooWes(exec».
. C:(Documents and Settings(Executioner(Cookies(execi
C: (Documents and 5ettings(Executioner(Cookje$(execi i
. C:(Documents and Settings(Executioner(CooMes(execi
C: (Documents and Setting$(Executioner(Cookjes(exect
C (Documents and 3ettings(Executioner(Cookies(execi
C: (Documents and 5ettmgs(Executtoner(Cookies(exec<
(/(Documents and 5ettings(Executioner(Cookies(exec».
: (/(Documents and Settings(Executioner(CooHes(exect
: * C: (Documents and Settings(Executioner(Coohes(exea
. . €:(Documents and Settings(Executioner(Cookies(execi
Рис. 6.3. Отчет об удаляемых файлах
Внимательно просмотрите этот список. Если вы заметите, что
какие-то файлы вам понадобятся, снимите соответствующие
флажки.
Как только вы откорректируете список очистки, можно присту-
пить к физическому его уничтожению. Для этого щелкните кноп-
ку Запустить Cleaner. Начнется очистка жесткого диска от вы-
бранных файлов, и в окне утилиты отобразится список удален-
ных элементов (см. рис. 6.4).
108
Глюки», сбои и ошибки компьютера
: ВЭЙ
CCIeaner ^m v2.nw36	-	. ж
w ' М5 Windows ХР SP2	:Л.
Md Pentium М processor 1. 73WW I,9GB РЖ ATI MOBILITY RAGEQh Ш IGF	Ж'

ОЧИСТКА ЗАВЕРШЕНА - >26.336 секунд)
1 wz.bfo удалено.
I
0 Приложения
p] Adobe Acrobat Reader 6.0
0 Adobe Photoshop CS
QMS Office Picture Manager
0Nero Burning ROM
0 Office 2003
QИнтернет
“	... > t-
0 Sun Ja\'a
0 Yahoo Toolbar
0 Мультимедиа
0 Adobe Flash Player:
Сведения об удаленных файлах
Корзина очищена (169 файлов) 710,5Мб
C;\WIMDGVYS‘tTEMP),blue5oleil5etup.tog27,S0K6
C:\WINDOVY$UEMPKB HS.tmp 0,22Мб
C:ywiNDOW5I(TEMPUch^394ad3d2.htp 8,00Кб
C:VWINDOW5\TEMPUch-394adad6.htp 8,00Кб
С: YWINDOW5\TEMP‘l>cch.-39f325а0 ,htp 8,00Кб
CiVAdNDOWSUEMPUch«39f32cbf,htp 8,00Кб
C:VWlNDOWSUEMPU'ch-4cde577b.htp8,OOK6
C:\WINOOW5\TEMP\cch-4cde5e9c.htp 8.00Кб
C:WlWOOV</5lTEMPVxh~4e6f5d63,htp 8.00Кб
C;\WlNDOW5*t,TEMPV:ch'-4e6f6498.htp 8,00Кб
С: WINDOW5VEMP \ cch-59d938ec6. htp 8,. 00Кб
ic-At..................jvhzC :
Рис. 6.4. Отчет об удаленных элементах
Очистка реестра Windows
Данный раздел программы предназначен для поиска несоответ-
ствий в реестре и дальнейшего их устранения. Щелкните значок
В диалоговом окне CCleaner отобразится список элементов
реестра операционной системы, которые вы хотите «привести в
порядок».
С помощью флажков выберите нужные пункты.
Если вы думаете, что своими действиями можете «загубить» си-
стему, то не бойтесь. CCleaner имеет в своем наличии комплект оп-
ций резервного копирования, поэтому, даже если вы когда-нибудь
удалите что-то, что в дальнейшем вам потребуется, вы всегда смо-
жете восстановить утраченные элементы.
Глава 6- Компьютер стал «тормозиты
109
1
Очитка
L73G< MGB RM АП ЮТ V RA&EOH 9000 IGF•
жшвятеяйивв8ша8яа^^
йни
Настройки
7] Целостность реестра j
71 Отсутствующие общие DLL	I
Q Неверные расширения файлов	i
Q Ошибки ActiveX и Ctes	5
0 Библиотеки типов	[
pj Приложения	}
Q Шрифты	j
0 Пути приложений	|
Q Файлы справки	)
0 Установленные приложения	j
0 Отсутствующие приложения	j
0 Запуск с Windows	j
0 Упорядочивание меню Пуск	j
0 Временные файлы MUI	j











Рис. 6.5. Выбор элементов реестра для выявления несоответствий
Щелкните кнопку Поиск проблем, чтобы запустить поиск несо-
ответствий в реестре.
В окне утилиты отобразится список найденных проблем в реестре
(рис. 6.6).
Если вы не желаете исправлять какую-либо запись, то просто
снимите соответствующий флажок в списке.
Теперь остается разрешить обнаруженные проблемы. Для этого
щелк-ните кнопку Исправить. Вам будет предложено сохранить
резервные копии сделанных изменений. Очень рекомендуем сде-
лать это. Для этого выберите папку, куда будет помещен файл ре-
зервной копии. По умолчанию утилита создает имя файла из си-
стемной даты и времени.
110
Глюки», сбои и ошибки компьютера
100%
Очистка
Реестр
Сервис
Ц,	г >ч •
til отсутствующие оощие ULi
Р] Неверные расширения файлов
0 Ошибки ActiveX и Class
0 Библиотеки типов
0 Приложения
0 Шрифты
0Пути приложений
0 Файлы справки
0 Установленные приложения
13 Отсутс геующие приложения
ЕЗ Запуск <: Windows
0 Упорядочивание меню Пуск
0 Временные файлы МП
И Проблема
0 Отсутствующие общие Dll
0 Отсутствующие общие DLL
ГЗ Отсутствующие общие DLL
0 Отсутствующие общие DLL
0 Отсутствующие общие DLL
0 Отсутствующие общие DLL
Э Отсутствующие общие DLL
0 Отсутствующие общие DLL
В отсутствующие общие DLL
0 Отсутствующие общие DLL
_ 0 Отсутствующие общие DLL
В Отсутствующие общие DLL
0 Отсутствующие общие DLL
. И Отсутствующие общие DLL
0 Отсутствующие общие DLL
' S Отсутствующие общие I'LL
0 Отсутствующие общие DLL
0 Отсутствующие общие DLL
fc'j Отсутствующие общие DLL
0 Отсутствующие общие DLL
0 Отсутствующие общие Dll
- Id Отсутствующие общие DLL
. 0 Отсутствующие общие DLL
0 Отсутствующие общие DLL
Ed Отсутствующие общие DLL
0 Отсутствующие общие DLL
;1 -зннь >е
d:\ Program FitesUn
CWNDOWSVysfc ';
C:VWIND0W5Vsyst
CWlNDOWSbH
DiWoaam fifesW
D:\PrograrnFite5W -
CVWKC‘0W5W>
CAWINDOWSWcn
C:iWIWD0WSV4icn -
C:’i(WINDOW5V-4№
Cii.WINDOWSiMtcr-
CXiWINDOV^AMfen
CVWCC’WSWkh
C:\WINDOWS\Micm .
CWlMD0W5\Micn
d: «program fifes’ipa
d:\progrom files^a •
deprogram f«les\pa -
deprogram fifes^pa
d: ^program file$\pa 
deprogram fites^pa
deprogram Hestpa
deprogram fifes’i.pa
deprogram filerApa
deprogram ffes^pa
deprogram fitestpa -
 I Поиск проблем J
1 Исправить..

Погтьлонлайн
Рис. 6.6. Список обнаруженных несоответствий в реестре
Откроется диалоговое окно исправления проблемных значений
реестра (рис. 6.7).
CCIeaner предлагает вам удалять значения по отдельности или же
все отмеченные флажками сразу. Здесь, конечно, выбор за вами,
но при огромном списке несоответствий раздельное удаление мо-
жет занять значительное время. Тем более что в экстренных слу-
Глава 6. Компьютер стал «тормозить
111
Рис. 6.7. Диалоговое окно исправления значений реестра
чаях мы всегда сможем восстановить потерянные значения. Поэ-
тому щелкните кнопку Исправить отмеченное. За считанные се-
кунды все проблемные элементы реестра будут исправлены.
Удаление приложений
Здесь вы можете деинсталлировать программы, а также управ-
лять их автозапуском. Щелкните значок ИИм
В окне утилиты отобразится список установленных на вашем
компьютере приложений (рис. 6.8).
Справа от списка расположены четыре кнопки:
• Деинсталляция. Данная функция предназначена для полно-
го удаления выбранного приложения с жесткого диска. Она
аналогична стандартной деинсталляции программ с помощью
стандартного средства Windows Установка и удаление про-
грамм.
112
Глюки», сбои и ошибки компьютера
Piriform CCteonor
Рис. 6.8. Список программ, установленных на компьютере
•	Переименовать. Здесь происходит переименование названия
программы в списке приложений. При этом свойства самой
программы останутся без изменений.
Удалить. При выборе этой команды произойдет удаление за-
писи о деинсталляции выбранной программы из реестра. При
Глава 6. Компьютер стал «тормозить:
113
этом само приложение не пострадает и будет функциониро-
вать, как и прежде.
•	Сохранить отчет. Создает и сохраняет отчет о проделанных
операциях с программами в выбранную вами папку.
Настройки
Данная часть CCleaner предназначена для пользовательской на-
стройки различных функций программы.
Щелкните значок
и затем кнопку Настройки. Откроется
диалоговое окно с общими настройками программы (рис. 6.9).
Piriform CCleaner

Рис. 6.9. Общие настройки CCleaner
114
Глюки», сбои и ошибки компьютера
Здесь вы можете изменить язык интерфейса утилиты на любой
из доступных.
•	Автоматически очищать при запуске компьютера. Выбор
данной опции позволит выполнять выбранные элементы Win-
dows и сторонних программ каждый раз при запуске операци-
онной системы. В данном случае ваш компьютер будет нахо-
диться постоянно в «очищенном» состоянии.
•	Добавить пункт «Запустить CCleaner» в контекстное меню
Корзины. При включении этой опции вы сможете начать про-
цесс очистки элементов Windows и других программ,' щелк-
нув правой кнопкой мыши по Корзине и выбрав соответству-
ющий пункт меню.
•	Добавить пункт «Открыть CCleaner...» в контекстное меню
Корзины. При включении этой опции вы сможете открыть
утилиту CCleaner, щелк-нув правой кнопкой мыши по Корзи-
не и выбрав данный пункт меню.
•	Автоматическая проверка обновлений CCleaner. Если фла-
жок установлен, то программа сообщит вам о появлении её
новой версии и предложит скачать её.
•	Безвозвратное удаление. Здесь можно выбрать Обычное
удаление, при котором удаление будет произведено быстро,
но в экстренных случаях данные можно будет спасти, восста-
новив их.
•	При выборе Безвозвратное стирание удаленную информа-
цию практически уже не вернуть. Причем программа предла-
гает выбрать степень затирания информации, вплоть до 35 ци-
клов. Но помните, что данный метод заметно замедлит выпол-
нение процесса очистки. Данный выбор оправдан, если на ва-
Глава 6- Компьютер стал «тормозить»
115
шем компьютере хранится действительно секретная или цен-
ная информация.
Файлы “cookies”
Щелкните одноименную кнопку. Откроется два окна Cookies для
удаления и Cookies для сохранения (рис. 6.10).
Настройки
Файлс1
Прочие
zone.at.ua/news
>
yandex.ru
Piriform CCleaner
Очистка
[cookies для удаления
; tondex.ru
 Дополнительно j
L„___________....J
] Исключения
Ж
Реестр
Рис. 6.10. Определение cookies, которые нельзя удалять
Фаилы "cookie
Сервис
Настройки
} О программе
 iink.ru
(list.ru	;
•: rn.webtrends.com
(rnts.ru
(onlinestores, metaser vices. m
, partygaming Л 22,2o7. net	;
'partypoter.com
rambler.ru
secure. part у account. com
secure.partyaccount.com/fa 
(secure. partyaccount. corn/ge
secure.partyaccount.com/ge
;secure.partyaccount.com/pc .	'“~i
secure.partyaccount.com/plj •
(secure.partyaccount.com/pr : __________
secure.partyaccount.com/pr | <. j
' tns-counter.ru	(	L-~-1—1
topdownloads.ru	(
westbyte.com
. windowsmedia.com	(
(www.30000tunes.com	:
(www.getmusic.ru
www. googleadser vices. corn/
www.liveinternet.ru
: www.partypoter.tv
: www.softtey.ru
. www.wtndaw5medis.com (
^one. at.ua
google.ru
i maii.ru
(softtey.ru
yardex.ru



116
Глюки», сбои и ошибки компьютера
В первом окне отображается список cookies, которые будут удале-
ны при выполнении операции удаления cookies (см. выше). Одна-
ко если вам необходимо, чтоб определенные cookies всегда оста-
вались «живыми», то перенесите их из левого окна в правое с по-
мощью стрелок. Если когда-нибудь они вам будут уже не нужны,
то отправьте их обратно в список «смертников».
Прочие
В данном пункте Настроек можно удалять выбранные файлы
(рис. 6.11).
Рис. 6.11. Выбор объектов для удаления
117
Глава 6. Компьютер стал «тормозить»
Причем можно выбирать их как по одному, с помощью кнопки
Добавить файл, так и целой папкой. Для этого нужно щелкнуть
кнопку Добавить и выбрать нужную папку. Стоить отметить, что
все файлы, находящиеся в выбранной папке, исчезнут, но сама
папка почему-то останется целой и невредимой.
Если вы вдруг вспомните, что какие-то файлы вам все-таки милы,
можно их убрать из списка «смертников» с помощью кнопки Уда-
лить выбранное.
Исключения
Этот пункт является прямой противоположностью предыдущего.
Здесь выбираются папки и файлы, которые, наоборот, не должны
подлежать удалению ни при каких условиях. Кроме того, в список
можно включать элементы реестра.
Дополнительно
Этот пункт настроек программы предназначен для выбора допол-
нительных опций (рис. 6.12).
•	Удалить файлы из папки Тетр, которые старее 48 часов. При
выборе данной функции утилита будет автоматически очи-
щать временную папку от файлов, которые находятся там бо-
лее двух суток.
•	Скрыть предупреждения. Если вам когда-нибудь надоедят
различные предупреждения при выполнении той или иной
операции, то установите здесь флажок.
118
Глюки», сбои и ошибки компьютера
Рис. 6.12. Дополнительные настройки CCleaner
ГЛАВА 7
ИЗБАВЛЯЕМСЯ ОТ АВТОМАТИЧЕСКОГО
ЗАПУСКА НЕЖЕЛАТЕЛЬНЫХ ПРОГРАММ,
«ВИСНУЩИХ» ПРОГРАММ
И «ПЛОХИХ» ПРОЦЕССОВ
120
Глюки», сбои и ошибки компьютера
7.1.	Контроль за автозагружаемыми
программами
При загрузке операционной системы запускаются и многие дру-
гие программы, работающие в фоновом режиме. Фоновый режим
подразумевает, что программы постоянно находятся в состоянии
готовности или в рабочем состоянии, но не видны пользователю.
Они выходят на передний план только при непосредственном об-
ращении к ним.
Важность умения настраивать перечень автозагружаемых про-
грамм подкрепляется, во-первых, необходимостью контролиро-
вать, что у вас происходит в системе, во-вторых, грамотным рас-
ходованием ресурсов компьютера (если много программ будет за-
пущено в фоновом режиме - компьютер начнет «тормозить»), а
в-третьих, необходимостью исключения потенциально опасных
программ из списка автоматически загружаемых.
7.1.1.	Стандартные средства
В Windows ХР
В Windows ХР для того, чтобы та или иная программа или доку-
мент автоматически запускалась при загрузке системы, необхо-
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
121
димо добавить ее ярлык в меню «Пуск», в раздел Все программы
Автозагрузка (рис. 7.1). Делается это перетаскиванием. Соот-
ветственно, чтобы она не запускалась, необходимо исключить ее
ярлык из указанного пункта главного меню.
Рис. 7.1. Пункт «Автозагрузка» в Главном меню Windows
Все бы было хорошо, но в разделе Автозагрузка меню «Пуск» ука-
зывается примерно десятая часть программ, подлежащих автоза-
грузке. Поэтому ее удобнее использовать для ДОБАВЛЕНИЯ
новых программ в автозагрузку. Для удаления и вообще лучшего
контроля за этим делом следует пользоваться другим средством:
1.	Выберите Пуск -> Выполнить.
2.	В появившемся окне Запуск программы введите
msconfig.exe и нажмите «Enter».
122
Глюки», сбои и ошибки компьютера
3.	В результате перед вами появится окно Настройка систе-
мы, на вкладке Автозагрузка которого вы и сможете от-
корректировать список автозапускаемых программ (см.
рис. 7.2). Просто снимите галочки напротив тех программ,
которые вы не хотите видеть в качестве автозагружаемых.
L Настройка системы
Общие SYSTEM INi '.Vlh.l'ii О-'.-.-Т.-Гл!
Элемент а&тозагр/зки
Команда
Ра<т>- .'..-ние
0
0 avp
0 Reader^}
s CrooveMonitor
0 NeroCheck
0 MBKeyScan
0 Acrotray
C:\Progr am rites’i Anal..,
HKLMVSGFT WARE (Mia osoftWndcwslCun
0 ‘S'-n'pm
 0 is-xh
* C.Wiogrom Fites\An<te..
"C: i, Program Files'(Kas...
*'C ^Program Fites’(Ado...
*'C; (Program Fites\Micf.  •
C: (Program Files (Com...
"C: (Program Fites\Ner...
’’C^Program Files^Ado...
"C:‘A am F.teC. C- -r •.
'‘C:\Program Fites (Com.
HKLbf(5uFTWARE'(Microsoft(VAndows(Currer!tVer.
HKLM\SOFTV>/AREyviicro5oft'(Windc!‘A1sKuH^ntVer>
HKLM’(5OFTWARE \MicrosoFt*(Windows*(Curr c.G	.
HKLMISOFTWARE Wosof t’(Windows£urr er Л >•?
HKLM\50FTWAP£y<4icrosofl:VWindow$Kurr o.-v
HKaM^OFTWARE‘(Mfcro$of^Windo(Wurr-' r'o
HFaM^OFTWAREWKrosoftywHov«MCurr--r-r -er.
HKLM)5GFTWARE'(r<rasoFtWfndow$'\Curt er.
HKLM\5OFTWARE\MicrosoP:(Wiridows(CurrentVer.
>’•	. ДСГ	• •_ J,>-ГЛ.

Рис. 7.2. Окно «Настройка системы». Вкладка «Автозагрузка»
В Windows 7 и в Windows 8
В Windows 7 все делается аналогично тому, как это происходит в
Windows ХР (см. выше).
7.1.2.	С ПОМОЩЬЮ СПЕЦИАЛЬНЫХ ПРОГРАММ
Гораздо удобнее разбираться со списком автозагрузки с помощью
специальных программ. Хотелось бы отметить программку, спе-
циально ориентированную на контроль автозагрузки, и облада-
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
123
ющую гораздо более «продвинутыми» возможностями. Имя ее -
EF StartUp Manager (см. рис. 7.3).
EF Startup Manager предназначена для управления приложения-
ми, которые запускаются вместе с Windows. Программа дает воз-
можность просматривать список таких приложений, временно
отключать их, удалять и добавлять новые. Кроме этого, есть воз-
можность определять порядок загрузки приложений и устанав-
ливать задержку между ними. EF StartUp Manager имеет многоя-
зычный интерфейс и поддерживает русский язык.
Работа с программой достаточно тривиальна, поэтому подробно
мы рассматривать ее не будем. Скачать последнюю версию про-
граммы можно с сайта фирмы-разрабочика http://www.efsoftware.
com. В заключение хотелось бы отметить, что данная программка
работает как с Windows ХР, так и с Windows 7.
Рис. 7.3. Программа EF Startup Manager
124
Глюки», сбои и ошибки компьютера
7.2.	Контроль за происходящими в
системе процессами. Диспетчер задач
Использование Диспетчера задач
В Windows предусмотрено средство мониторинга (и контроля)
работы системы, позволяющее вам контролировать работу систе-
мы и выполняемые действия в системе. Это средство называет-
ся Диспетчером задач и присутствует как в Windows ХР, так и в
Windows 7. Вызвать его можно, нажав на три клавиши «Ctrl» +
«Alt» + «Del». При этом вы либо сразу попадете в окно Диспетче-
ра, либо перед этим отобразится окно, в котором вам будет пред-
ложено нажать кнопку Диспетчер задач, и уже после этого вы по-
падете в окно Диспетчера (см. рис. 7.4).
Диспетчер задач Windows
П^р.=»г;етры Вид ‘Хха	а
Г’р*п.? । г]р.-<ег-if	iciроде,':n:етъ :'b.*'t.--f пи

 Adobe InDesign C52
Adobe Photoshop
Сс.г.;>тяние
P С J 7
Работает
I
Снять задач-д яючиться | [новая задача..,
ОхессоБ: <•	р;.- uv- Ц[> I?-'	na::*t.:•	IE । A
Рис. 7.4. Диспетчер задач. Вкладка «Приложения»
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
125
В окне Диспетчера задач, на вкладке Приложения (рис. 7.4) вы
можете видеть и контролировать работу запущенных приложе-
ний. Это может быть особенно полезно, если приложение не отве-
чает на запросы (зависло) или работает в фоновом режиме и до-
ступ к нему затруднен.
На вкладке Приложения вы можете увидеть полный список запу-
щенных приложений и в случае необходимости прервать работу
любого из них. Для этого следует выделить его в списке и нажать
на кнопку Снять задачу.
Перейдя на вкладку Процессы окна Диспетчера задач (рис. 7.5),
вы сможете получить список всех запущенных процессов в систе-
ме. При этом напротив каждого из них будет указана в процентах
г
аеершение работы £прз?-*э

тридеюьие
ИГг-V 1J, •г.-
5yrnlc5vc.exe
Irtoign.exe
taskmgr.exe
Adobelm jCteanup. ООО 1
QI.exe
csrss.exe
Google ToolbarMotif ier ,exe
Шггюп.е^е
ccApp.exe
PDVOScrv.exe
ICQLite.exe
PNXSERVR.exe
issch.exe
CLI.exe
wdfrogi exe
Adobelm ^Cleanup,0001
SYSTEM
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
rubin
LOCAL SERVICE
rubin
Рис. 7.5. Вкладка «Процессы»
126
Глюки», сбои и ошибки компьютера
нагрузка приложения на процессор и систему, занимаемая про-
цессом в данный момент.
Все, что происходит в системе, происходит в виде процессов. При
этом программы запускаются также в виде процессов. Но, поми-
мо программ, в системе работают еще и службы и прочие внутрен-
ние программы. Поэтому список процессов гораздо больше спи-
ска запущенных программ.
Кроме того, иногда в системе запускаются процессы без ваше-
го ведома и разрешения. Поэтому рекомендуется периодически
проверять запущенные в системе процессы и отключать непонят-
ные и ненужные. Но делать последнее можно, только ясно себе
IS Диспетчер задач Windows
Файл Параметры Вид Завес-шениг- работы
Пр>'р(.-Г‘гния :Л-БыОрЙДЫ». ТЫ*’.' ‘ Vic-	£ 5 •'- ’И
I'lr-tP nbpcc-j
A-JoUM’YiC.c.CAe
symlcsvc.exe
InDesign.exe
taskogr.exe
Adobeim„CleanupXi001
CLLexe
csrss.exe
Ния П’-шгсс-во-
SY5TB4
SYSTEM
rubin
rubin
robin
rubin
rubin
В
ctfmonj
ccApp^
PDVDSd
КХЧ.1Д.
:y
Завершить процесс
Завершить дерево процессов
3' ';ад* э

Вад зть cootbci с теме...

: rubin
robin
rubrn
j r ubin ___________
I Реального времени
j Высокий
"j Выше среднего
j • Средний
j	СНАЛМАГП
3 Низкий
:‘роц'г1 'О»:: Ч'.'_	-чгр:.-и- 3 иП йс
Рис. 7.6. Задаем приоритет процесса
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
127
представляя, что за процессы за что отвечают. Далее, в следую-
щем пункте данной главы, приведено сводное описание систем-
ных процессов и процессов различных программ (в том числе и
вредоносных).
Помимо всего прочего, вы можете на вкладке Процессы устано-
вить приоритет работы того или иного процесса. При этом про-
цесс с большим приоритетом забирает под себя больше систем-
ных ресурсов (процессорного времени и пр.), а значит, и быстрее
выполняется. Чтобы назначить приоритет процессу, следует щел-
кнуть по нему правой кнопкой мыши и в контекстном меню вы-
брать пункт Приоритет, а затем выбрать значение приоритета
(рис. 7.6).
Какие процессы хорошие, а какие - плохие.
Описание процессов
Далее, в табл. 7.1 приведено сводное описание процессов, кото-
рые можно наблюдать как в Windows ХР, так и в Windows 7/Vista.
Чуть ниже, в табл. 7.2 описаны процессы, встречающиеся только в
Windows 7.
Примечание
При подготовке данного материала использовалась статья «Диспетчер,
милый мой диспетчер» из журнала ComputerBild №24/2007
Таблица 7.1. Сводное описание процессов, встречающихся
в Windows XP/Vista/Windows 7
Процесс	Что скрывается за процессом и что с этим делать
Accelerate.exe	Данный процесс принадлежит программе Internet Accelera- tor, используемой для увеличения скорости работы в Ин- тернете. Соответственно, процесс не опасен, а его завер- шение приведет к завершению работы InternetAccelerator’a
128
Глюки», сбои и ошибки компьютера
Activation.exe	Процесс, соответствующий процедуре активации, пред- усмотренной в Windows ХР, Vista, Windows 7 (возможно, и других программных продуктов Microsoft). Появляется только в моменты проведения активации и опасности не представляет
ACS.exe	Процесс служебной программы Atheros Configuration Ser- vice, отвечающей за соединение с беспроводной сетью. Опасности не представляет. Завершение процесса приво- дит к закрытию программы (вы не сможете пользоваться беспроводной сетью)
Adobes.exe	Процесс троянской программы FLOOD.ВА, маскирующего- ся под процесс программы от Adobe. Представляет опас- ность. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
adobe_gamma_ loader.exe	Процесс программы Gamma Loader отвечающей за кор- ректное отображение цветов в программах от компании Adobe (в Фотошопе и т.д.). Однако иногда под этим име- нем «проходит» вредоносная программа. Так что желатель- но проверить наличие самой программы Gamma Loader у вас на компьютере. Сделать это можно, посетив папку С:\ Programms\Common Files\ Adobe. В случае необходимости примите меры
adstatserv.exe	Процесс вредоносной программы, подменяющей старто- вую страницу в браузере и внедряющегося в него. Следу- ет немедленно завершить этот процесс и установить/вос- пользоваться антивирусной программой
alcmtr.exe	Процесс-компонент драйвера для Realtek АС 97 и звуко- вых карт, поддерживающих формат HD-Audio. Завершение процесса приводит к завершению работы компонента (мо- жет «исчезнуть» звук). Опасности не представляет
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
120
Alert.exe	Процесс, соответствующий программе контроля материн- ской платы от компании MSI. Опасности не представляет
alg.exe	Процесс, соответствующий компоненту Application Layer Gateway, используемому брандмауэром Windows в своей работе. Опасности не представляет. Завершение работы приведет к невозможности корректной работы брандмау- эра
ati2evxx.exe, atitask. ехе, atiptaxx.exe	Процессы программ-настройщиков видеокарт от компа- нии ATI. Их завершение отключит инструменты управления работой видеокарты. Опасности не представляют
Bargains.exe, Ьаг- gain.exe	Процессы вредоносных программ-троянов, записываю- щих адреса посещаемых вами веб-страниц и передающих их злоумышленнику. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной про- граммой
Belt.exe	Вредоносная программа A better Internet, скачивающая и показывающая в браузере различную рекламу и изменю- щая настройки браузера. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
bcmntray.exe	Данный процесс соответствует драйверу сетевых плат от компании Broadcomm. Отключать его не рекомендуется, так как это приведет к невозможности сетевого взаимо- действия. Опасности не представляет
bitlord.exe	Данный процесс программы взаимодействия с пиринговой сетью BitTorrent Client. Опасности не представляет
Blank.exe	Процесс вредоносной программы. Следует немедленно завершить этот процесс и установить/воспользоваться ан- тивирусной программой
130
Глюки», сбои и ошибки компьютера
bot.exe	Процесс вредоносной программы, устанавливающей но- вую стартовую страницу (без возможности изменения) и отключающей настройки безопасности браузера. Следу- ет немедленно завершить этот процесс и установить/вос- пользоваться антивирусной программой
btmon2.exe	Процесс программы-драйвера Bluetooth-соединения в но- утбуках Toshiba. Опасности не представляет. Заверше- ние процесса приводит к невозможности использования Bluetooth-устройств
bttray.exe	Процесс программы-драйвера Bluetooth-соединения. Опасности не представляет. Завершение процесса приво- дит к невозможности использования Bluetooth-устройств
Buddy.exe	Вредоносная программа, отслеживающая ваши действия в Интернете и показывающая вам рекламу в виде всплыва- ющих окон. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
bvt.exe	Процесс очень зловредного сетевого червя. Следует не- медленно завершить этот процесс и установить/восполь- зоваться антивирусной программой
Camdetekt.exe	Процесс, относящийся к работе программы-просмотрщику цифровых изображений ACDSee. Опасности не представ- ляет
cdjnstal.exe	Вредоносная программа от компании Cydoor Desktop Me- dia. Следует немедленно завершить этот процесс и уста- новить/воспользоваться антивирусной программой
chkdsk.exe	Процесс, соответствующий стандартной программе ска- нирования/проверки дисков, встроенной в Windows. Одна- ко, если вы подобную проверку не запускали, под маской данного процесса может быть запущена вредоносная про- грамма. Будьте бдительны
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
131
CLI.exe	Процесс программы-настройщика видеокарт от компании ATI. Его завершение отключит инструменты управления ра- ботой видеокарты. Опасности не представляет
clipsvr.exe	Процесс, отвечающий за работу буфера обмена и появля- ющийся при копировании пользователем файла или текста в буфер обмена. Не рекомендуется ничего делать с этим процессом
cmd.exe	Процесс режима командной строки Windows. Если у вас ко- мандная строка не запущена, то значит - это вирус
CMDLineExt.dll	Процесс программной защиты от копирования, сопро- вождающий установку некоторых игр (например F.E.A.R). Отключение процесса возможно сделает невозможным играть в соответствующую игру. Опасности не представ- ляет
comcfg.exe	Вредоносная программа. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
Command.exe	Процесс, имитирующий деятельность стандартной про- граммы command.exe. Однако в большинстве случаев - это вирус
ctfmon.exe	Процесс одного из компонентов Microsoft Office, отвеча- ющий за распознавание языков и шрифтов. Опасности не представляет
desktop.exe	Процесс вредоносной программы
ddhelp.exe	Процесс программного модуля, отвечающего за ЗО-графику в играх. Опасности не представляет. Не реко- мендуется трогать его
detektor.exe	Процесс, инициируемый многими программами для кон- троля за USB-разъемами. Опасности не представляет, но можно и отключить его.
132
Глюки», сбои и ошибки компьютера
devldr.32.exe	Процесс драйвера звуковых карт CreativeLabs. Опасности не представляет. Не рекомендуется его отключать, если вы не хотите отрубить у себя звук
DFrgNtfs.exe	Процесс программы дефрагментации жесткого диска. Опасности не представляет
directxset.exe	Вредоносная программа, маскирующаяся под программ- ный драйвер DirectX. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной про- граммой
divx.exe	Вредоносная программа, маскирующаяся под извест- ный видеокодек DivX. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной про- граммой
dlg.exe	Процесс, используемый при создании интернет- соединения через модем. Опасности не представляет. За- вершать не рекомендуется
DIIHost.exe	Системный процесс. Опасности не представляет. Завер- шать не рекомендуется
download.exe, downloadplus.exe	Вредоносные программы
druid_cchoice.exe	Процесс вредоносной троянской программы Generic2. UTD, распространяющейся обычно через электронную по- чту. Следует немедленно завершить этот процесс и устано- вить/воспользоваться антивирусной программой
Dumpprex.exe	Системный процесс, используемый службой отчета об ошибках Windows, которая отправляет техническую ин- формацию о сбоях в работе программ компании Microsoft. Опасности не представляет. Можете завершить данный процесс, если никакие отчеты отправлять вы не собирае- тесь
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
133
DW20.exe	Процесс, отсылающий ошибки в работе программ Micro- soft Office. Опасности не представляет. Однако, можете его отключить
eEBSVC.exe	Процесс проверки количества тонера в принтерах Epson и поиска новых драйверов в Интернете для вашего принте- ра. Опасности не представляет
eraseme_75103.exe	Вредоносная программа
eventmgr.exe	Процесс, относящийся к работе сканера. Опасности не представляет. Отключать не рекомендуется (сканер будет некорректно работать)
explorer.exe	Процесс оболочки Windows (Проводника). Однако возмож- на подмена
Fan.exe	Процесс программы, осуществляющей мониторинг тем- пературы внутри системного блока или корпуса ноутбука. Опасности не представляет
faxsvc.exe	Процесс стандартной программы работы с факсами, встроенной в Windows. Опасности не представляет
FVProtekt.exe	Процесс вредоносного сетевого червя, рассылающего себя по электронной почте всем абонентам, найденным в вашем списке контактов (если таковой есть). В любом слу- чае рекомендуется немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
gearsec.exe	Процесс, используемый многими программами для для за- писи CD и DVD. Опасности не представляет. Отключать не рекомендуется
getright.exe	Процесс программы GetRight, предназначенной для уско- рения скачивания файлов из Интернета. Опасности не представляет
134'
Глюки», сбои и ошибки компьютера
grnt.exe	Вредоносная программа. Следует немедленно завершить этот процесс и установить/воспользоваться антивирусной программой
googledesktop.exe	Процесс Google Desktop - локального поисковика от Google. Опасности не представляет. Отключать или не от- ключать - смотрите сами
graph.exe	Процесс программного модуля, входящего в Microsoft Of- fice и предназначенного для построения графиков и диа- грамм в программах Office. Опасности не представляет. Отключать не рекомендуется
HelpCtr.exe, HelpHost.exe	Процессы справочных систем Windows. Опасности не представляет. Отключать не рекомендуется
helpexp.exe	Вредоносная программа
hh.exe	Процесс, отображающий файлы помощи. Опасности не представляет
hidden.exe, hid- den32.exe	Вредоносные программы
hidserv.exe	Процесс программы-драйвера, обеспечивающей воспро- изведение звука звуковыми картами, подключенными че- рез USB-разъем. Опасности не представляет. Отключать не рекомендуется
icq.exe	Процесс известного мессенджера ICQ-клиента (Аськи). Опасности не представляет. Отключение приводит к за- крытию аськи
iexplore.exe	Процесс, соответствующий браузеру Internet Explorer. Опасности не представляет. Отключать не рекомендует- ся (если вы, конечно, не хотите закрыть все окна браузера)
imapi.exe	Процесс, обеспечивающий многим программам функции записи CD . Опасности не представляет. Отключать не ре- комендуется
isass.exe (lsass.exe)	Вредоносные программы
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
135
java.exe, javaw.exe, javaws.exe	Процессы виртуальной Java-машины, предназначенной для корректного отображения Java-апплетов на Интернет- страницах. . Опасности не представляет. Отключать не ре- комендуется
kernel32.exe	Вредоносная программа, маскирующаяся под процесс ядра Windows
keylogger.exe	Вредоносная программа
keyrngr.exe	Вредоносная программа
ledriver.exe	Вредоносная программа
LifeExp.exe	Процесс, используемый веб-камерой Microsoft Lifecam для своей работы. Опасности не представляет. Отключать не рекомендуется
loadwc.exe	Процесс, соответствующий программе Web Check - моду- лю Internet Explorer. Опасности не представляет. Можно от- ключить
locator.exe	Процесс Microsoft Locator, используемый некоторыми се- тевыми функциями. Опасности не представляет. Отклю- чать не рекомендуется
lsa.exe	Вредоносная программа, маскирующаяся под обычный процесс Local Security Authority
LSSrvc.exe	Процесс, запускающийся вместе с Nero и отвечающий за возможности прожига на поверхности спец, дисков раз- личных изображений (реализует технологию LightScribe). Опасности не представляет. Отключать не рекомендуется
Microsoft.exe	Вредоносная программа GAOBOT
mscache.exe	Вредоносная программа
msoobe.exe	Процесс, соответствующий процедуре активации Micro- soft-Out-of-Box-Experience для продуктов Windows. Опас- ности не представляет. Отключать не рекомендуется
136
Глюки», сбои и ошибки компьютера
MSUpdate.exe	Вредоносная программа, маскирующаяся под программу обновления Windows
mapisp32.exe	Служебный процесс, используемый некоторыми програм- мами Microsoft. Опасности не представляет. Отключать не рекомендуется
Mixer.exe	Процесс, отвечающий за управление звуковыми картами производства C-Media. Опасности не представляет. Мож- но отключить
Moviemk.exe	Процесс стандартной программы обработки видео Win- dows Movie Maker, входящей в состав Windows. Опасности не представляет. Отключение процесса приводит к завер- шению работы программы
MSWheel.exe	Служебный процесс программы Microsoft Intellipoint, пред- назначенной для настройки мыши и клавиатуры. Опасно- сти не представляет. Отключать не рекомендуется
NavPass.exe	Вредоносная программа, скачивающая на ваш компьютер всевозможные вирусы
NsUpdate.exe	Вредоносная программа, пытающаяся дозвониться через модем на различные платные номера телефонов (порно- графических ресурсов)
nerocheck.exe	Процесс, препятствующий блокировке программой Nero других программ для записи дисков. Опасности не пред- ставляет. Отключать не рекомендуется
notepad.exe	Процесс текстового редактора Блокнот. Если Блокнот у вас не запущен - то это вирус
nsvclog.exe	Процесс мониторинга видеокарт Nvidia Service Log, фикси- рующий проблемы в работе видеокарты от NVidia. Опасно- сти не представляет. Можно отключить
ocvdll.exe	Вредоносная программа
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
137
olehelp.exe	Вредоносная программа
osd.exe	Процесс On-Screen Display, предназначенный для отобра- жения на экране текстов большого объема Опасности не представляет. Отключать не рекомендуется
patch.exe	Скорее всего, это вредоносная программа
qtask.exe	Процесс, осуществляющий быстрый доступ к функциям Quicktime. Опасности не представляет. Имеет смысл от- ключить, если вы не используете Quicktime
quickres.exe	Процесс небольшой утилиты смены разрешения экрана монитора, разработанной самой корпорацией Microsoft. Опасности не представляет. Имеет смысл отключить, если вы не пользуетесь данной утилитой
rapimgr.exe	Процесс программы Microsoft ActiveSync, ответственной за синхронизацию с карманными компьютерами и други- ми мобильными устройствами. Опасности не представляет
regedit.exe	Процесс редактор реестра. Однако под него может маски- роваться какая-либо вредоносная программа
RunDLL32.exe	Системный процесс Windows, без которого не работает большинство программ. Опасности не представляет. От- ключать не рекомендуется
safe.exe. safenow.exe	Вредоносная программа
scm.exe	Процесс службы Service Control Manager, отвечающей за работу других служб Windows. Опасности не представляет. Отключать не рекомендуется
SearchNav.exe	Вредоносная программа, ворующая ваши конфиденциаль- ные данные
services.exe	Системный процесс Windows (очень важный). Опасности не представляет. Отключать не рекомендуется
138
Глюки», сбои и ошибки компьютера
serviceS.exe	Вредоносная программа GAOBOT, маскирующаяся под си- стемный процесс services.exe
sessmgr.exe	Системный процесс, используемый при дистанционном управлении компьютером. Опасности не представляет. Если дистанционного управления не предполагается, то рекомендуется процесс отключать
slsvc.exe	Процесс службы «Лицензирование программного обе- спечения», отвечающей за воспроизведение защищен- ной от копирования музыки (WMA) и видеофайлов (WMV). Опасности не представляет. Отключение может привести к сложностям воспроизведения каких-либо видео- или му- зыкальных композиций
smss.exe	Процесс службы Session Manager Subsystem, «работаю- щей» при входе и выходе пользователя из системы. Опас- ности не представляет. Отключать не рекомендуется
sp.exe	Вредоносная программа - клавиатурный шпион
staem.exe	Процесс, необходимый для запуска некоторых игр, напри- мер “Half Life” компании Valve. Опасности не представля- ет. Отключение приводит к невозможности запуска некото- рых игр
svchost.exe	Служебный процесс Windows. Опасности не представляет. Отключать не рекомендуется. Но иногда этот процесс за- ражается вирусом
SysUtil.exe	Процесс, используемый для проверки подлинности про- грамм. Опасности не представляет. Отключать не реко- мендуется
Taskbar.exe	Вредоносная программа- червьW32.Frethem. Маскирует- ся под процесс Диспетчера задач (см. ниже)
Taskmgr.exe	Процесс Диспетчера задач. Опасности не представляет. Отключать не рекомендуется
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
139
tcpsvcs.exe	Процесс, реализующий сетевые функции для некоторых программ. Опасности не представляет. Отключение может привести к осложнениям в сетевом взаимодействии
testing.exe	Вредоносная программа, повреждающая сетевые функции Windows
tmp.exe	Вредоносная программа
tsl.exe	Вредоносная программа Traveling Salesman, ворующая конфиденциальную информацию
tvm.exe	Вредоносная программа
twain_16.dll.exe	Вредоносная программа
Type32.exe	Процесс служебной программы Intellipoint, реализующей поддержку дополнительных функций мыши и клавиатуры. Опасности не представляет. Отключать не рекомендуется
UMonit2k.exe	Процесс, контролирующий USB-подключение карт- ридера. Опасности не представляет. Можно отключить, если вы не пользуетесь карт-ридером
uninst.exe	Системный процесс, запускаемый при удалении про- граммного обеспечения. Если он активен постоянно - то это вирус
uninstall.exe	Системный процесс, запускаемый при удалении про- граммного обеспечения. Если он активен постоянно - то это вирус
userinit.exe	Процесс программы, открывающей Рабочий стол и активи- рующей сетевые функции после запуска Windows. Опасно- сти не представляет. Отключать не рекомендуется
vmnetdhcp.exe	Процесс, относящийся к работе виртуальной машины VMWare Workstation. Опасности не представляет. Отклю- чать не рекомендуется
wab.exe	Процесс адресной книги Windows. Опасности не представ- ляет. Отключать или не отключать - смотрите сами
140
Глюки», сбои и ошибки компьютера
wcescomm.exe	Процесс, отвечающий за синхронизацию данных с КПК. Опасности не представляет. Отключать не рекомендуется
wcmdmgr.exe	Процесс, который ищет и устанавливает обновления для аппаратных компонентов вашего ПК. Опасности не пред- ставляет. Отключать не рекомендуется
wdfmgr.exe	Системный процесс, присутствующий в Windows ХР Service Pack 2 и связанный с оптимизацией работы драйверов. Опасности не представляет. Отключать не рекомендуется
wincomm.exe	Вредоносная программа
Windows.exe	Вредоносная программа, маскирующаяся под исполняе- мый файл Windows
winmgmt.exe	Важный системный процесс Windows, без которого не ра- ботают многие программы Опасности не представляет. От- ключать не рекомендуется
WinRAR.exe	В принципе это процесс программы-архиватора WinRar. Однако очень часто под этим именем встречается вредо- носная программа Cool websearch. Закройте архиватор и проверьте, завершится ли процесс
winxp.exe	Вредоносная программа
wow.exe	Процесс, обеспечивающий совместимость текущей вер- сии Windows с программами, написанными для более ран- них версий Windows. Опасности не представляет. Отклю- чать не рекомендуется
wuauclt.exe	Процесс, отвечающий за скачивание и установку обновле- ний Windows из Интернета
xpservicepack.exe	Вредоносная программа
Глава 7. Избавляемся от автозапуска нежелательных программ и процессов
141
zone.exe	Процесс, реализующий многопользовательский режим во многих компьютерных играх от Microsoft (например, в Аде of Empires), Опасности не представляет, но возможно его заражение	
Таблица 7.2. Процессы, относящиеся только к Windows 7
audiodg.exe	Процесс, обеспечивающий корректную работу звуковой карты в Windows 7. Опасности не представляет. Отключать не рекомендуется
dwm.exe	Процесс модуля Desktop Windows Manager, отвечающего за трехмерные эффекты в Windows 7. Опасности не пред- ставляет. Отключать не рекомендуется
FXSSVX.exe	Процесс стандартной программы работы с факсами, встроенной в Windows 7. Опасности не представляет
LogonUl.exe	Процесс, предназначенный для входа в систему и удален- ного управления через Интернет. Опасности не представ- ляет. Отключать не рекомендуется
MSASCui.exe	Процесс Защитника Windows, встроенного в Windows 7. Опасности не представляет. Отключать не рекомендуется
sdclt.exe	Процесс, запускаемый при резервном копировании Windows 7. Опасности не представляет. Отключать не ре- комендуется
Searchindexer.exe	Процесс, соответствующий модулю поиска в Windows 7. Опасности не представляет. Отключать не рекомендуется
Sidebar.exe	Процесс Боковой панели Windows 7. Опасности не пред- ставляет. Отключение процесса приводит к исчезновению Боковой панели с экрана
VSSvc.exe	Процесс, отвечающий за теневое копирование томов. Опасности не представляет. Отключать не рекомендуется
142
Глюки», сбои и ошибки компьютера
wercon.exe	Процесс, ответственный за отправку данных об ошибках в Microsoft. Опасности не представляет. Рекомендуется от- ключать
wmdc.exe	Процесс модуля Windows Mobile Device Center, отвечающе- го за синхронизацию файлов с КПК. Опасности не пред- ставляет. Отключать не рекомендуется
wpcumi.exe	Процесс, соответствующий функции родительского кон- троля, имеющейся в Windows 7. Опасности не представ- ляет. Отключать не рекомендуется
WUDFHost.exe	Служебный процесс Windows 7, необходимый для коррект- ной работы многих устройств. Опасности не представляет. Отключать не рекомендуется.
ГЛАВА 8
В СИСТЕМЕ ПОСТОЯННЫЕ СБОИ
И «ГЛЮКИ», WINDOWS ОТКАЗЫВАЕТСЯ
РАБОТАТЬ. КАК ВОССТАНОВИТЬ РАБОТУ
WINDOWS
44
Глюки», сбои и ошибки компьютера
8.1. Восстановление Windows ХР
Восстановление Windows ХР
Восстановить (сделать «откат» к стабильным настройкам) систе-
му Windows ХР очень просто. Для этого необходимо выполнить
Пуск -^Все программы Стандартные Служебные Вос-
становление системы. После этого будет запущена программа
Мастер восстановления.
В первом появившемся окне Мастера восстановления (см. рис.
8.1) выберите Восстановление более раннего состояния ком-
пьютера (он и выбран по умолчанию) и нажмите кнопку Далее.
►СЮ
явление системы
Восстановление системы может быть использовано для
отмены изменений в конфигурации системы и
восстановления ее параметров и производительности.
Восстановление системы позволяет вернуть
конфигурацию компьютера в более раннее состояние,
называемое контрольной точкой восстановления, без
потери текущих данных, таких как документы, почта,
избранные ссылки и журнал ссылок.
Любые изменения конфигурации, выполняемые
восстановлением системы, обратимы.
Система автоматически создаёт контрольные точки
восстановления, называемые системными. Кроме этого,
вы можете использовать восстановление системы для
создания собственных точек, что может оказаться
полезным при установке нового программного
обеспечения или внесении изменений в реестр.
Чтобы начать, выберите задачу, которую
необходимо выполнить:
С Создать точку восстаноепения
Выберите нужное действие и нажните "Далее”.
Рис. 8.1. Мастер восстановления: выбираем режим работы
Глава 8. Восстановление работоспособности Windows
145
-; 1.
После этого от вас в окне Выбор точки восстановления потребу-
ется выбрать точку восстановления (см. рис. 8.2.). При этом бу-
дет показан интерактивный календарь, в котором надо выбрать
дату, когда была создана точка восстановления. Такие даты ото-
бражаются жирным шрифтом. Одной дате могут соответствовать
несколько точек восстановления. В этом случае одну точку из не-
скольких можно выбрать в расположенном рядом с календарем
поле. Выбрав точку восстановления, нажмите Далее.
Рис. 8.2. Мастер восстановления: выбираем точку восстановления
После этого вам будет предложено закрыть все приложения, пе-
ред тем как произвести восстановление. Когда вы теперь нажме-
те Далее, будет запущено восстановление Windows ХР. По окон-
чании этого процесса (рис. 8.3.) компьютер будет перезагружен.
Глюки», сбои и ошибки компьютера
Состояние компьютера было успешно восстановлено до;
2? гешября 2003 г.
Гиг темная контрольная точка
Если это ©осстаноеление не устраняет проблему, можно:
•	Выберите другую контрольную точку восстановления
•	Отменить это восстановление
Рис. 8.3. Мастер восстановления: «откатили» Windows в точку восстановле-
ния
В случае необходимости вы можете отменить произведенное вос-
становление системы. Это можно сделать еще после восстановле-
ния, выбрав Пуск > Все программы Стандартные Служеб-
ные Восстановление системы. При этом в первом окне Ма-
стера восстановления можно будет выбрать пункт Отменить по-
следнее восстановление.
Создание точек восстановления
Точки восстановления обычно автоматически создаются в следу-
ющих ситуациях:
•	При первом запуске компьютера после обновления систе-
мы на Windows ХР Professional.
Глава 8. Восстановление работоспособности Windows
147
•	При установке нового драйвера, который не подписан и не
сертифицирован организацией Windows Hardware Quality
Labs (WHQL).
•	В соответствии с принятым расписанием.
•	Перед установкой обновлений Windows ХР, если исполь-
зуется система автоматического обновления Windows ХР.
•	После установки некоторого программного обеспечения.
•	При выполнении восстановления системы (для возмож-
ности отката, если выбрана неудачная контрольная точ-
ка).
Однако вы можете сами в любой момент создать точку восстанов-
ления, чтобы потом можно было бы к ней вернуться. Это бывает
полезно перед установкой нового программного обеспечения или
перед масштабными изменениями в параметрах системы. Для
того чтобы создать точку восстановления, следует выбрать Пуск
Все программы Стандартные Служебные -> Восстанов-
ление системы, в появившемся окне выбрать пункт Создать точ-
ку восстановления и нажать Далее.
После этого появится окно (см. рис. 8.4), в котором вам будет
предложено ввести описание создаваемой точки восстановления.
Можете ничего не вводить. Однако, чтобы потом не запутаться,
для себя рекомендуется указать, что это за точка. Нажмите Соз-
дать, и точка восстановления будет создана. Закрывать все при-
ложения при этом необязательно. Перезагрузка компьютера про-
изводиться не будет.
Существует еще возможность настройки ре1улярного создания то-
чек восстановления, при котором эти точки будут создаваться авто-
матически через определенный промежуток времени. Но это делать
148
Глюки», сбои и ошибки компьютера
Рис. 8.4. Создание контрольной точки
не рекомендуется, так как «точка восстановления» занимает на жест-
ком диске определенное место. Поэтому, создавая их регулярно по
расписанию, вы можете быстро засорить свой жесткий диск. Созда-
вайте точки восстановления только тогда, когда это действительно
необходимо.
8.2. Восстановление Windows Vista
Процедура восстановления Windows Vista
Восстановить (сделать «откат» к стабильным настройкам) систему
Windows Vista очень просто. Для этого необходимо выполнить
Пуск Все программы + Стандартные Служебные Вос-
становление системы. После этого будет запущена программа
Мастер восстановления.
Глава 8. Восстановление работоспособности Windows
140
В первом появившемся окне (см. рис. 8.5) вам будет предложено
либо откатиться к предлагаемой точке восстановления, либо са-
мим выбрать точку восстановления.
Восстановление системных файлов и параметров
Восстановление о кт&м ноже? устраню ь проблемы,
замедляющие работу компьютера или блокирующие его работу.
Восстановление системы не влияет на документы, изображения
или другие личные данные, и этот процесс обратим. Кж работает;
[Вдэйлашашкжяжтеш*
Чтобы создать точку восстановления, откройте Защиту системы.
Рис. 8.5. Мастер восстановления: выбираем режим работы
Если вы захотите сами выбрать точку восстановления (рекомен-
дуется), следует установить переключатель в соответствующее
положение и нажать кнопку Далее. После этого от вас потребу-
ется выбрать точку восстановления (см. рис. 8.6.). Выбрав точку
восстановления, нажмите Далее.
После этого вам будет предложено закрыть все приложения, пе-
ред тем как произвести восстановление. Когда вы теперь нажмете
Далее, будет запущено восстановление Windows Vista. По окон-
чании этого процесса компьютер будет перезагружен.
В случае необходимости вы можете отменить произведенное вос-
становление системы. Это можно сделать еще после восстановле-
150
Глюки», сбои и ошибки компьютера
Рис. 8.6. Мастер восстановления:
выбираем точку восстановления
Рес'ламо8л*в$‘€ ггеемь»
Подтверждение точки восстановления
Время:	21.0X200711:07:59 (Московское время (wa))
Описание:	Система: Scheduled Cheopont
Чтобы изменения вступили в силу, восстановление системы
выполнит перезагрузку компьютера. Перед гем, как продолжить,
сохраните все о: крытые файлы и скройте все npwpaw.
! с Немал .! Готово J ; Отмена :
Рис. 8.7. За шаг до отката
Глава 8. Восстановление работоспособности Windows
151
ния, выбрав Пуск Все программы Стандартные Служеб-
ные > Восстановление системы. При этом в первом окне Ма-
стера восстановления можно будет выбрать пункт Отменить по-
следнее восстановление.
Создание точек восстановления
Точки восстановления обычно автоматически создаются в следу-
ющих ситуациях:
•	При первом запуске компьютера после установки и обнов-
ления.
•	При установке новых драйверов.
•	В соответствии с принятым расписанием.
•	После установки некоторого программного обеспечения.
•	При выполнении восстановления системы (для возмож-
ности отката, если выбрана неудачная контрольная точ-
ка).
Однако вы можете сами в любой момент создать точку восстанов-
ления, чтобы потом можно было бы к ней вернуться. Это бывает
полезно перед установкой нового программного обеспечения или
перед масштабными изменениями в параметрах системы. Для
того чтобы создать точку восстановления, следует выбрать Пуск
Панель управления > Система и щелкнуть мышкой по зада-
че Защита системы.
Далее в появившемся диалоговом окне Система на вкладке Защита
(см. рис. 8.8) вам будет предложено выбрать диск или диски, на
которых следует создать точки восстановления, а затем - нажать
кнопку Создать.
152
Глюки», сбои и ошибки компьютера
Свойства системы

• Имя компыртфа .	. Оборудование  } Дополнительно
i Защита системы
Удаленное использование
Точки восстановления можно использовать доя отмены
у/Ш нежелательных изменений системы Сколько нужно места на
Можно использовать точки восстановления доя
восстановления предыдущих версий Файлов, называемых
"теневымикопиями" ^км»ЖИЙ225&Э0§а2ЫМйашие
версии файлов?
восстанавдавать системные Файлы на этом
компьютере к ранее сохранена»/ состоянию
Автоматические точки установления
досках'
Доступные доски	Последняя тачка весе...
О ь..а Локальный жск О	Нет
L j иэ Локальный диск (G:)	Нет
Й^Л<жалы«зйдасж^.)<лстемэ) 21 03.200711:07:55
О СЗ Локальный даек (0:)	Нет
О US Локальный жж (Е:)	Нет
Можно создать точку восстановлю»» для
выбранных shows прямо сейчас.
Рис. 8.8. Создание контрольной точки восстановления
После этого появится окно (см. рис. 8.9), в котором вам будет
предложено ввести описание создаваемой точки восстановления.
Можете ничего не вводить. Однако, чтобы потом не запутаться,
для себя рекомендуется указать, что это за точка. Нажмите Соз-
дать — и точка восстановления будет создана. Закрывать все при-
Защита системы
Создание точки восстановления
Введите описание точки восстановления, чтобы сделать ее узнаваемой.
Текущая дата и время добавляются автоматически.
Перед установкой Ш	j
? Создать I • Отмена
Рис. 8.9. Ввод названия контрольной точки
Глава 8. Восстановление работоспособности Windows
153
ложения при этом не обязательно. Перезагрузка компьютера про-
изводиться не будет.
8.3. Восстановление Windows 7
Само восстановление описано в п. 8.3.3., и вы можете сразу туда
отправиться. Но сначала хотелось бы описать механизмы, кото-
рые позволяют сделать восстановление Windows 7 наиболее эф-
фективным и действенным.
8.3.1.	Резервное копирование и восстановление Windows 7
Windows 7 предоставляет своим пользователям мощные соб-
ственные инструменты, как для собственной защиты, так и для
защиты пользовательских файлов.
Для защиты операционной системы как от различного рода сбоев,
так и от вредительского вторжения в неё можно создать образ си-
стемы, который представляет собой точный образ диска. Восста-
новление компьютера из образа системы полное: нельзя выбрать
отдельные объекты для восстановления, будут заменены все теку-
щие программы, системные параметры и файлы.
Хотя образ системы и содержит абсолютно все файлы компью-
тера, ежедневное его создание будет занимать значительное вре-
мя (особенно при огромном количестве информации). К тому же
многие из сохраняемых в образ системы файлов вам и не нуж-
ны. Поэтому более регулярно рекомендуется создавать резервное
копирование файлов. Программа архивации Windows позволя-
ет создавать копии файлов данных для всех пользователей ком-
пьютера. Вы можете отдать системе право выбора объектов для
резервного копирования или самостоятельно выбрать отдельные
папки, библиотеки и диски для архивирования. Делать резерв-
ные копии можно как вручную, так и автоматически, по распи-
санию. Windows не выполняет создания копии всех установлен-
ных вами файлов, а лишь тех, которые изменились за этот период.
Этим время архивирования заметно сокращается.
154
«Глюки», сбои и ошибки компьютера
Кроме резервного копирования, Windows 7 имеет механизм ав-
томатического сохранения копий файлов и папок. Предыдущие
версии файлов можно использовать для восстановления случай-
но измененных, удаленных или поврежденных файлов и папок.
Предыдущие версии могут оказаться полезными, однако они не
равнозначны резервной копии, поскольку файлы заменяются но-
выми версиями и будут недоступны в случае сбоя диска.
Кроме перечисленных, в Windows 7 используется система вос-
становления с помощью точек (как и в предыдущих версиях), где
можно отменить изменения, внесенные в систему компьютера, не
затрагивая личные файлы, например электронную почту, доку-
менты или фотографии.
Чтобы создать резервную копию файлов либо образ системы, пе-
рейдите в Панель управления и выберите компонент Архивация
и Восстановление. Откроется окно Архивация и восстановление
файлов (рис. 8.10).
Панель управления - домашняя страница ® Создание образа системы ф Создать диск восстановления системы G.k шм Центр поддержки U Средств© переноса данных Windows	► Архивация и восстановление	* ! G Архивация или восстановление файлов Архивация Архивация данных не настроена.	фНэарснть резервное копир©* Восстановление Windows не удалось обнаружить архив для этого компьютера. ^Выбрать другую резервною копию для восстановления файлов Восстановить системные параметры и.зд компьютер
Рис. 8.10. Окно резервного копирования
Глава 8. Восстановление работоспособности Windows
155
Создание образа системы
Для создания образа системы щелкните одноименную ссылку
(рис. 8.11).
Рис. 8.11. Выбор хранилища для образа системы
Образ можно сохранить только на внешних носителях либо в
сети. В последнем случае сохраняемый источник должен работать
под Windows 7 Максимальной или Профессиональной редакции.
В нашем примере мы будем сохранять образ на USB жестком дис-
ке (Е). Щелкаем кнопку Далее. В следующем окне будет отобра-
жена информация о будущем образе системе, а также о предпо-
лагаемом дисковом пространстве, которое будет необходимо для
файла (рис. 8.12).
Щелкните кнопку Архивировать. Начнется процесс сохранения
архива. По его окончании на экране отобразится предложение
156
Глюки», сбои и ошибки компьютера
Рис. 8.12. Подтверждение параметров архивации
создать диск восстановления системы. Если у вас его еще нет, то
рекомендуется его создать. Дело в том, что созданный образ си-
стемы сам по себе ничего не представляет. Это просто папка с на-
бором файлов. Для использования её при восстановлении систе-
мы нужен специальный компонент либо диск. Поэтому необходи-
мо создать его. В принципе, диск можно создать и позже из окна
резервного копирования (см. рис. 8.10).
Создание диска восстановления системы
Щелкните кнопку Да. На экране отобразится диалоговое окно
выбора привода компакт-диска, в котором должна быть вставле-
на пустая болванка. Выберите нужный привод, вставьте в него пу-
стой компакт-диск и щелкните кнопку Создать диск. Начнется
процесс создания диска (рис. 8.13).
Глава 8. Восстановление работоспособности Windows
157
Рис. 8.13. Создание диска восстановления системы
По его окончании вам будет предложено подписать его (правда) и
положить на самое видное место (шутка).
Восстановление компьютера по резервной копии образа системы
Данное восстановление производится обычно при серьезных сбо-
ях системы или при полной её неработоспособности. Однако сто-
ит помнить, что восстановление из образа системы приведет к то-
тальной замене всех системных и пользовательских файлов ваше-
го компьютера. То есть ваш компьютер будет в точности соответ-
ствовать системе на день записи образа диска. В связи с этим ре-
комендуется по возможности чаще снимать образы диска.
Восстановить компьютер по образу системы можно несколькими
способами. Ниже мы рассмотрим каждый из них, так как этот во-
прос очень важен для каждого пользователя.
1.	Восстановление с помощью компоненты Восстанов-
ление. Данный способ используется в случае, когда еще
есть возможность попасть в Панель управления. В панели
158
Глюки», сбои и ошибки компьютера
управления запустите компонент Восстановление. Щел-
кните ссылку Расширенные методы восстановления.
Щелкните пункт Используйте образ системы, создан-
ный ранее для восстановления компьютера. В открыв-
шемся окне вам будет предложено сделать архив доку-
ментов и файлов, присутствующих на компьютере. Ведь
после восстановления у вас пропадет все то, что находит-
ся сейчас в системе. Если не желаете делать архивную ко-
пию, то щелкните кнопку Пропустить. Далее вам нужно
будет перезапустить компьютер и выбрать язык расклад-
ки клавиатуры. Затем вы должны выбрать нужный образ
диска (если у вас их несколько). Но при этом вы должны
подключить диски, на которые образ системы был сохра-
нен (рис. 8.14).
Д Восстановлемае компьютера ю образа
Выбор архивного образа системы
Для этого компьютере будет выполнено
во ест -новлеже с испожзованиен образа системы. Все
дё-нь е на компьютере будут заменены на данные из
? /-.пользовать последний доступный образ системы
....
Дата и время;
Компьютер:
Г Выберите образ системы
Рис. 8.14. Выбор образа системы
Щелкните кнопку Далее и при необходимости сделайте
нужные настройки. Для начала процесса останется щел-
кнуть кнопку Готово.
Глава 8. Восстановление работоспособности Windows
159
2.	Восстановление с помощью предустановленных па-
раметров восстановления. Данный способ применя-
ется, когда доступа к Панели управления уже нет, и у
вас нет ни установочного диска, ни диска восстановле-
ния, а запуск Windows еще возможен. Перезапустите
компьютер и до начала загрузки системы успейте на-
жать клавишу F8. Должен отобразиться экран Допол-
нительные варианты загрузки (рис. 8.15).
Дополнительные варианты загрузки
Бысюрьпе дополнительные пгфдметры для: windows 7
{Гыберип* нужный злеменг с: пемощыо клавиш со стрелками.)
Устранение неполадок компьюте!
ныи ретин
безопасный с загрузкой сетевые драйверов
безопасный режим с поддержкой командной строки
Ведение журнала загрузки
Sключеиии нндеорнжим1 я низким рлмкминмием (бЧОхчбо)
Последняя удачная конфи? урдция (допел ни тс ль но)
Режим вое становления < ну.тр каталогов
Режим отладки
Отключить ат гона: инее к vc нес: злг оу ;ид при наказе системы
Отключение ооя гс-тикнюи прочерки подписи драйверов
сЫчнлю “Сер; дпсс
Описание: Вывод списка средств восстановления системы, которые можно
использовать для устранения проблем при запуске, выполнения
диагностики или восстановления системы.
ввод=выбрать esс <5
Рис. 8.15. Дополнительные варианты загрузки
Выберите пункт Устранение неполадок компьютера. Да-
лее выберите раскладку клавиатуры и нажмите кнопку
Далее. Выберите имя пользователя, введите пароль и на-
жмите кнопку ОК. В меню Параметры восстановления
160
Глюки», сбои и ошибки компьютера
системы выберите пункт Восстановление образа систе-
мы. Откроется окно выбора образа (см. рис. 8.14). Даль-
нейшие действия такие же, как и в предыдущем способе
восстановления.
3.	Восстановление с помощью установочного диска Win-
dows или диска восстановления системы. Вставьте в при-
вод установочный диск или диск восстановления системы
и перезагрузите компьютер. При запросе нажмите любую
клавишу для запуска компьютера с установочного диска
или диска восстановления системы. Выберите параметры
языка и нажмите кнопку Далее. Выберите Восстановить
компьютер. В меню Параметры восстановления системы
выберите пункт Восстановление образа системы. Откро-
ется окно выбора образа (см. рис. 8.14). Дальнейшие шаги
вы уже знаете.
8.3.2.	Резервное копирование файлов
Вместо создания образа всего компьютера вы можете создавать
архивы выбранных файлов. Если программа архивации Windows
используется впервые, в компоненте Архивация и Восстановле-
ние файлов щелкните пункт Настроить резервное копирование.
Произойдет сканирование системы, и откроется окно выбора хра-
нилища архива (рис. 8.16).
Выберите носитель информации, где вы желаете сохранить свой
архив, и щелкните кнопку Далее. Откроется окно выбора файлов,
для которых желаете создать резервную копию (рис. 8.17).
Вы можете предоставить выбор файлов операционной системе.
В данном случае в резервную копию войдут файлы данных, со-
храненные в библиотеках, на рабочем столе и в папках Windows
Глава 8. Восстановление работоспособности Windows
161
Выберите, где следует хранить создаваемые архивы
Рекомендуется сохранять ар?ив ив внешнем жестком диске-
~ """
Сохранять архив;
Свзбсдмо	Полный р..
ТНдЙт	14707 МБ
13,83 ГБ	37,24 ГБ
. Metro назначения архивации
j	0¥0 РЛ; дисковод (От)
: .	Blurt ASHKA (£;)
5 Обновит»
Сохранить в сети...
Рис. 8.16. Выбор месторасположения архива
по умолчанию для всех пользователей с учетной записью на
этом компьютере. Папками Windows по умолчанию являются:
AppData, Контакты, Рабочий стол, Загрузки, Избранное, Ссыл-
ки, Сохраненные игры и Поиски. Следует помнить, что если
диск, на котором сохраняется резервная копия, отформатирован
с использованием файловой системы NTFS и на нем достаточно
места, то архив будет содержать еще и образ системы.
Поэтому, если вам не требуются архивы всех перечисленных па-
пок, то выберите самостоятельно, что хотите сохранить. Для это-
го включите переключатель Предоставить мне выбор и щелкни-
те кнопку Далее. Откроется окно выбора файлов (рис. 8.18).
С помощью древовидной структуры отметьте флажками все ин-
тересующие вас объекты. Также здесь можно отключить создание
162
Глюки», сбои и ошибки компьютера
Что следует архивировать?
с.; Предоставить выбор Windows (рекомендуется)
Windows выполнит архивацию файлов, сохраненных в библиотеках, на рабочем столе и в
стандартных папках Windows. Также Windows создаст образ системы, который можно
использовать для восстановления компьютера а случае неполадок. Эти объекты будут
регулярно архивироваться по расписанию.
•о? Предоставит» мне выбор
Можно выбрать библиотеки и лапки, а также указать, следует ли включать в архив
обрат системы. Выбранные элементы будут регулярно архивироваться по
расписанию.
; Далей I Отмена
Рис. 8.17. Выбор файлов для архивации
Выберите объекты для архивации
Установите флажки для элементов, которые необходимо архивировать. КаьигэЁйЙЗйЛй
.. - .......-	-• - г-   .......... ........... ..   -   .... г.  - ... . ...	...      -  - „   .. ..
1l!l||lillilllll^^	III
б'Ш • Архивация данных новых Полозова гелей	' 1
а еж Библиотеки ’‘OttG’s-	|
Ю библиотека •’Документы*	J
ГУ Библиотека -Музыка-	Ц
Библиотека “Изображения-	|
Fig Библиотека "Видео"	J
её Дополнительные расположения
I iiiOiiieo|iiiiiiiiiiliiiiiiiiiiiB	ill
I	Hi
V e SP.ecyde.8in
gj Включить образ системы дисков; (G)
Образ системы - это копий дисков, необходимых для работы Window. Его можно использовать
для восстановления компьютера в случае неисправностей.


Рис. 8.18. Самостоятельный выбор файлов для архивной копии
Глава 8. Восстановление работоспособности Windows
163
образа системы, что существенно сэкономит место ваших храни-
лищ.
Однако есть ряд элементов, которые система не будет архивиро-
вать ни при каких условиях. К ним относятся все файлы в извест-
ных системных папках (то есть содержащих файлы, которые не-
обходимы для запуска Windows) и известные программные фай-
лы (файлы, которые при установке программы определяются в
реестре как часть программы) не войдут в резервную копию, даже
если они находятся в выбранной папке. Также не будут включе-
ны в архивную копию файлы, отформатированные с использова-
нием файловой системы FAT, файлы корзины, а также временные
файлы объемом менее 1 Гб.
Как только вы определитесь со всеми элементами, щелкните
кнопку Далее. Откроется окно, в котором будет отображена свод-
ка выбранных элементов для архивации.
Как часто следует выполнять архивацию?
Измененные файлы и новые файлы, созданные после последней архивации, будут добавляться в
архив в соответствии с указанным ниже расписанием,
ХЯ Выполнять резервное копирование по расписанию (рекомендуется)
Как часто;	j Еженедельно .	............ ... ▼;
Вкакиедни; J «оленье. . .  ...............
В какое время:	[ЖОО. .	...	.4
LIssbJ j
Рис. 8.19. Создание расписания архивации
164
Глюки», сбои и ошибки компьютера
Ниже показано расписание создания резервных копий. Если оно
вас не устраивает, можно изменить его, щелкнув ссылку Изме-
нить расписание. В открывшемся окне выберите частоту, день и
время создания архива (рис. 8.19).
Здесь же можно совсем отказаться от создания резервной копии
по расписанию, убрав флажок. После этого вы сможете архиви-
ровать объекты только вручную. Подтвердите изменения с помо-
щью кнопки ОК.
И в заключение настройки архивации щелкните кнопку Сохра-
нить параметры и запустить архивацию. Немедленно начнется
процесс архивации (рис. 8.20).
системы	Архивация
₽и"еида,вк ........................;
*7^..	13,83 ГБ свободно из 37,24 ГБ
'	Размер архива: Недоступно
Следующая Выполняется..,
архивация:
Последняя	Никогда
архивация:
Содержание	Файлы в библиотеках и личные папки выбранных
пользователей
Расписание	Кажд. воскресенье в 19:60
фИйкти л r-ptj
Восстановление
Можно восстановить пользовательские файлы из архива,	; Восстановить мс-и файлы
расположенном в текущем размещении.
1И|||Ии11в11в^^
Д'.угуну	фатЫс-б
Рис. 8.20. Выполнение архивации
Глава 8. Восстановление работоспособности Windows
165
Архивация
Размещение:
Следующая
архивация;
Последняя
архивация:
Содержание
Расписание:
Восстановление

Архивация или восстановление файлов
BIGFLASHKA (Ь}
13,78 Гб свсбодне из 37,24 ГБ
Размер архива; 10,96 ГБ
20.12.20091Ш
13.12.2020:36
Файлы е библиотеках и личные папки есе:
пользователей
Кажд. воскресенье в 19-.00
^Изменить параметры
Можно восстановить пользовательские файлы из архива,
расположенном в текущем размещении.
^Всссганоеить файлы лсльзсвзтслей
1ыбрзгь другую уехерёную копию для восстановлений файлов
Восстановить системные параметре, или компьютер
Рис. 8.21. Окно архивации и восстановления файлов
По завершении процесса окно архивации файлов будет иметь та-
кой вид (рис. 8.21). Теперь здесь будет отображена информация о
свободном месте хранилища архивов, дата создания последнего
архива, а также следующая дата архивации.
• Восстановление файлов из резервной копиЧтобы восста-
новить файлы из резервной копии, щелкните кнопку Вос-
становить мои файлы. Для просмотра содержимого ре-
зервной копии выберите Обзор файлов или Обзор па-
пок. Во время обзора папок отдельные файлы в папке не
отображаются. Чтобы просмотреть отдельные файлы, вос-
пользуйтесь командой Обзор файлов. Выберите все фай-
лы для восстановления с помощью кнопки Добавить (рис.
8.22).
166
Глюки», сбои и ошибки компьютера
Выберите в архиве файлы и папки для восстановления
Для в<ж файлов будет восстановлена «мая последняя версия.
Нм»
desktop
₽1040W.e*ted-l
ФогсйЗЭ
te-. ФотоЗЮ
ФотсЗЗД
Фото359
ФотоЗЛ
tar.. Фото444
Дата иллеиенгя
. С «ей СТсОДСТсле:
С: и>ст<.«СТХ- PCTures
1. -. vcer-;- <СТй Рчтогез
I 'Хее. СТЕД-РСТлет
•С.-.СТеп ЛЯ.ЕС- Hdyies
< • -.Нзе; > Хи и ₽.-;ини
Г.Xse«'XLt&‘ p!duu
Оикег. Ouj X«?k
ИПХОиЛБ
01 Х.ЗХ» 11 •>?
13X.20Wj.X4
00X2009 1/ЛХ
DOiUWE
ehxwwh.x
ХХ-ЗОХ 11.52
i Поиск... ‘ к
1 _ Ofijop файле® j
| Обзор пдпок j |
н
п
j Далее : • Отмена

Рис. 8.22. Список файлов для восстановления
• Щелкните кнопку Далее. Откроется окно, где вы долж-
ны определить место, куда выбранные файлы будут вос-
становлены (рис. 8.23). Это либо старое их местоположе-
ние, либо новое место, определенное вами. Как только вы
определитесь с выбором, щелкните кнопку Восстановить.
Восстановление файлов из предыдущих версий
На наш взгляд, это очень нужное нововведение Windows 7 со-
хранит нервы многим пользователям. При невозможности вос-
становления файлов предыдущими способами попытайтесь реа-
нимировать предыдущую версию файла, так как Windows 7 ав-
томатически сохраняет их. Таким образом, восстанавливаются не
только файлы, но и папки.
Глава 8. Восстановление работоспособности Windows
167
< 8 иаедное место
;	: ! Обтор- :	'
1...................................................!'..........;.I
Рис. 8.23. Выбор места Для восстановления файлов
Для того чтобы восстановить предыдущую версию, просто найди-
те папку, где хранился файл, и щелкните её правой кнопкой (рис.
8.24).
В контекстном меню выберите пункт Восстановить прежнюю
версию. Появится список предыдущих версий файла или папки
(рис. 8.25).
Выберите нужную версию и щелкните кнопку Открыть, чтобы
убедиться, что это именно та версия, которая нужна. Чтобы вос-
становить предыдущую версию, выберите ее и нажмите кнопку
Восстановить.
168
Глюки», сбои и ошибки компьютера
Эбш.ий доступ
Уйсрадочигс *
Компьютер К Локальный диск СС:) > Пользователи ► OLtv »
Ch-крыть Добавить е библиспеу *
.. Избранное
& Загрузки
s Недавние места
Ж Рабочий стол
Ди -?-г*-. :
И1|
Разных
₽ Виртуальные машины
jg. Загрузки
Избранное
д Изображения
,:у Контакты
g Мои видеозаписи
Моя музык
/- Поиски
Рабочий ст
> Сохранена
Ссылки
:	г-
,-р хж.т‘.-
0	-‘Ч'
•'Л
 -‘ ’ '<» ,т с с - и «V
ж.? ; у --i‘ v<’«
Др?!
Отправить
Сеть
'. г.:.й .’тл; Мои .оок-,ме--’э.
Вырезать
Копировать
Библиотеки
Я Видео
.? Документы
Ж Изображений
Музыка
ч Компьютер
Локальный диск (С
т * DVD RW дисковод (
. BKFLA5HKA (Ем
Открыть
Открыть е новом окне
Па-лх >. улг-'змх?
ГЪ'-ч-З •-- с.-.й -ж.,’,
-ген-тын
"Д-v :- . бел."-;чн
Общий доступ
Восстановить прежнюю версию
Добавить 8 библиотеку
^О&йне
Ржпожжение
uxnr	eeH>-cLs-v”t
Предыдущие версии
Версии пажи.
| Имя	Дата изы-унечир
 Сегодня Н)
{	; Мои документы	I J. 1.700 я. х
j	у Мои документы	Ь,1‘ ДС-Г Д Д
;	• Мои документы IСС ?;о ?Ж
i Мои документы	Д/ЖгЖ-./г г?
i * Вчера ySJ
’	; „ Мои документы	11 :: С? ГI
’	-.• Л’-.!	.	.. Л  I “	’ * •
i Рис. 8.24. Восстановление пред
ыдущих версий файлов
Рис. 8.25. Список предыдущих версий файла или папки
Глава 8- Восстановление работоспособности Windows
169
8.3.3.	Восстановление компьютера до предыдущего
РАБОЧЕГО СОСТОЯНИЯ
Чтобы произвести восстановление системы с помощью точек
восстановления, запустите компонент Восстановление в Пане-
ли управления. В открывшемся окне щелкните кнопку Запуск
восстановления системы. Затем - Далее. Откроется окно со спи-
ском точек восстановления (рис. 8.26).
Текущий часовой пояс: Московское время (зима)
| Датаивремя

j 13.12.2009 20:33:08
! 13.12.2009 20:23:14
j 13.12.2009 20:19:45
j 12.12.2009 20:51:35
j 12.12.2009 20:40:06
j 12.I2.2009 17:47:36
j 12.12.2009 17:30:07
Описание	Im
Автоматически созданная точка восстание.,. Система i J
Автоматически созданная точка восстанов... Система
Автоматически созданная точка восстанов... Система	[ J
Автоматически созданная точка восстань... Октана	I. J
Автоматически созданная точка восстань... Система
Центр обновления Windows	Критическое о...
Центр обновления Windows	Критическое о...
И Показать другие точки восстановлю®
Рис. 8.26. Список точек восстановления
Выберите нужную точку. Интересным нововведением в Windows
7 стала опция поиска затрагиваемых программ. Смысл её в том,
что вы сможете просмотреть список всех программ, которые бу-
дут удалены при выборе определенной точки, а также список тех,
которые будут восстановлены. Для этого просто щелкните кноп-
ку Поиск затрагиваемых программ. Откроется список программ и
драйверов (рис. 8.27).
170
«Глюки», сбои и ошибки компьютера
Рис. 8.27. Список программ и драйверов, которые подлежат ротации
Согласитесь, что стало очень удобно. После определения с выбо-
ром точки щелкните кнопку Далее и затем - Готово. Начнется
процесс восстановления, который потребует перезагрузки систе-
мы. Кстати, процесс полностью обратимый, и вы в любой момент
сможете изменить точку на любую другую.
Точки восстановления обычно автоматически создаются в следу-
ющих ситуациях:
•	При первом запуске компьютера после установки и обнов-
ления.
При установке новых драйверов.
Глава 8. Восстановление работоспособности Windows
171
•	В соответствии с принятым расписанием.
•	После установки некоторого программного обеспечения.
•	При выполнении восстановления системы (для возмож-
ности отката, если выбрана неудачная контрольная точ-
ка).
Однако вы можете сами в любой момент создать точку восстанов-
ления, чтобы потом можно было бы к ней вернуться. Это бывает
полезно перед установкой нового программного обеспечения или
перед масштабными изменениями в параметрах системы. Для
того чтобы создать точку восстановления, следует выбрать Пуск
Панель управления Система и щелкнуть мышкой по зада-
че Защита системы.
Далее в появившемся диалоговом окне Система на вкладке Защита
вам будет предложено выбрать диск или диски, на которых сле-
дует создать точки восстановления, а затем - нажать кнопку Соз-
дать.
После этого появится окно (см. рис. 8.28), в котором вам будет
предложено ввести описание создаваемой точки восстановления.
Можете ничего не вводить. Однако, чтобы потом не запутаться,
Создание точки восстановления
Введите огакание точки восстановления, чтобы сделать ее узнаваемой.
Текущая дата и время добавляются автоматически.
Рис. 8.28. Ввод названия контрольной точки
172
Глюки», сбои и ошибки компьютера
для себя рекомендуется указать, что это за точка. Нажмите Соз-
дать — и точка восстановления будет создана. Закрывать все при-
ложения при этом не обязательно. Перезагрузка компьютера про-
изводиться не будет.
8.3.4.	Монитор стабильности
СИСТЕМЫ
Монитор стабильности системы является внешней оснасткой
Windows, отображающей в хронологическом порядке индекс ста-
бильности системы. Значение индекса зависимо от любого изме-
нения, внесенного в конфигурацию компьютера, или возникшей
проблемы компьютера. Кроме того, с помощью монитора мож-
но ознакомиться с подробными сведениями о событии, которое
каким-то образом повлияло на стабильность системы, в опреде-
ленный день. В свою очередь, все события системы хранятся один
год.
Чтобы ознакомиться с индексом стабильности системы, в панели
инструментов перейдите в компонент Центр поддержки. Щел-
кните Обслуживание, затем - Показать журнал стабильности
работы. На экране отобразится окно Монитор стабильности си-
стемы (рис. 8.29).
Диаграмма стабильности системы представляет собой прокручи-
вающийся график, размеченный по датам (система была установ-
лена 09.12.2009, поэтому первая половина графика на рисунке пу-
стая). График индекса стабильности отображен в верхней поло-
вине диаграммы. В нижней половине диаграммы находятся пять
строк отслеживания событий стабильности: Ошибки приложе-
ния, Ошибки Windows, Разные неполадки, Предупреждения и
Сведения. Значки напротив даты означают обнаружение одного
из событий стабильности. При успешном завершении установки
Глава 8. Восстановление работоспособности Windows
73
Просмотр журнала проблем и стабильности работы компьютера
Последнее обкоеленяе: 19.12.200918Л0
Просмотр гл: Дин J Неде-**
н %,	.
’Ч W
L80M®
Не отвечает и была м
, Да а	Действие
Сведения о стабильности: 15-12.2W9
 Источник
; ^Крц-вд--геда« события
^Проводник
Оимбхи приложения
Ошибки Windows
Равные нелс-ладки
Предупреждения
Сведен»
Не отвечает и была мкрыта	19.1Z2CW 1150
Работа Windows не свершена должн... 13-12.200914:22
Не отвечает и была закрыта	19.12.200914:47
®И1й1В1Я1й1111!111111|и
^Проводник
Инфсрмашадниые события (3} 
gjAAsnrep шины виртуального жесткого диска Microsoft , Драйвер успешно установлен
8П Дисковый накопитель	Драйвер успешно установлен
СП Универсальный том	Драйвер успешно установлен
19.12.200914:47
19.12.2W» 0:07
19.12,ЭХ» 0Д7
19.12.20090:42
Полек решения
Пседм^'»	педребкен.ти
Пт решен»
Псжашь 5«ч«ч»к подребчося
’еччч*-;}:5»е водребне-езд
Гедм4латьте«л>«еслт? псду«бнс?сгя

..лГ . ‘	:........
? Г   - ---------- , -. - -..........           -	----- - --... - - - -. - --  ,  ......................
’ >4 С«т₽9нй-ь журнал тбтиансстм...	Прогме.грет» все отчеты о проблем®.	Проверить наличие решений для вс®, проблем.
й&Ж,-----,-1..
|	0^	। :
---
2^
Рис. 8.29. Монитор стабильности системы
или удаления программы появляется значок информации, а при
возникновении ошибки в ходе одного из этих процессов появля-
ется значок предупреждения. Если нужная дата находится вне ви-
димости, воспользуйтесь полосой прокрутки в нижней части ди-
аграммы. Для просмотра дополнительных сведений о событии на
определенную дату, просто щелкните его на графике (рис. 8.30).
Щелкните любой из элементов в столбце Действие, чтобы про-
смотреть дополнительные сведения о них. Для того чтобы про-
смотреть только проблемы, произошедшие на компьютере, щел-
кните Просмотр всех отчетов о проблемах внизу окна (рис. 8.31).
Для поиска решения появившейся конкретной проблемы щел-
кните Поиск решения. Незамедлительно начнется поиск и ото-
174
Глюки», сбои и ошибки компьютера
просмотр по; Дни | Недстп
10
Сведения о стабильности; 18.12.2009
• Источник
Ш критические события
„Проводник
^Информационные события (61
«'Definition Update for Winders Defender - KS915597 (Def.. Обновление Windows успешно aasep
Д". Запоминающее устройстве? для USB
=’gДисковый накопитель
«"’Универсальный том
я jUMBus перечислитель
?‘7. Драйвер тома файловой системы WPD
Драйвер успешно установлен
Драйвер успешно установлен
Драйвер успешно установлен
Драйвер успешно установлен
Драйвер успешно установлен
18.122(Х8$:22
18.12.200914:16
18.12,200914:16
18.12ЛХ» 14:16
Ш2-2Й914-.16
18.12.20» 14:16
"’CT-.V-CTc ГСТНИ-«СТ«И£ ГЧ.ДрСТ.'».:Х
Пегаса».,
Потесть гстинчстп 1- л-дг'Т.нст
Пстл.зп •.стни-|=стнс псдр.об-чс-
Псыг-нь гъчнн.ч-сткэд- ч.--.дрст>м-
Пека--.-.-- н.-->!ич=.-.е.ис j'.xyv.-.f-v.:
Рис. 8.30. Подробные сведения о событии
Просмотреть отчеты с проблемах, которые могут быть переданы корпорации Майкрософт. Доступные решения появятся s Центре поддержки.
Источник	Сводка	 Дата	Состояние
Unknown Device.....................................................................................
Unknown Device	He удается итрузить программное... 12.12.2009 20:50	Отчет не отпрзв-
^Windowsfcipferer ............................................................... .............- -.....
WmdowsExpiorer	Зависший переход отменен оользо... 10.12.2005 20.08	Отчет не отирав...
Д Консоль управления (ММС) .....................................................................      -
Консоль управления (ММО	Работа прекращена	16.12.2009 19:49	Отчет не отврав„
|||||||||||||||||^
Проводник	Не отвечает и была закрыта	18.12.2009 20:41	Отчет не отправ...
Проводник	Не отвечает и была закрыта	19.12.2009 13:50	Отчет не отрав...
gl Установка программного обеспечения драйвера (5)..............................................      -
Установка программного обесн-	Установлен универсальный драйвер	09.12.2009 13:5 7	Отчет не отправ...
Установка программного обесп...	Не удается найти программное обе..	09.12.2009 13:57	Отчет не отрав...
Рис. 8.31. Просмотр отчетов о проблемах
Глава 8. Восстановление работоспособности Windows
175
бразится информация о его результате, например, такая (рис.
8.32).
Если вы желаете искать решение для всех проблем сразу, щелкни-
те Проверить наличие решений для всех проблем внизу окна.
При желании вы можете сохранить журнал стабильности в файл
XLS и затем отправить его куда пожелаете. Для этого щелкните
внизу окна Сохранить журнал стабильности и введите имя фай-
ла.
Рис. 8.32. Результат поиска решения
ГЛАВА 9
ПРИ ЗАГРУЗКЕ КОМПЬЮТЕРА ПОЯВЛЯЕТСЯ
СИНИЙ ЭКРАН,
И ЗАГРУЗКА ПРЕРЫВАЕТСЯ
Глава 9- Синий экран смерти
177
9.1.	Стоп-ошибки Windows,
или о «Синих экранах смерти»
Наверняка у каждого из вас во время работы на компьютере с лю-
бой без исключения версии Windows хоть раз возникала ситуация,
когда внезапно все текущие задачи прекращались и перед глаза-
ми возникал синий экран с белым англоязычным текстом, в кото-
ром присутствовала непонятная смесь букв и цифр. Иногда дан-
ный экран появлялся лишь однажды, а в других случаях его при-
ходилось наблюдать с нежелательной периодичностью. То, о чем
мы сейчас поведем речь, официально называется стоп-ошибкой
Windows (Stop error). В народе данную ситуацию прозвали «Си-
ним экраном смерти» или BSOD (от англ. BLUE SCREEN OF
DEATH). Существует два вида сообщений BSOD: для семейства
Microsoft Windows 95/98/Ме и для семейства Microsoft Windows
NT/2000/XP/2003/Vista/7/8. Здесь мы будем вести разговор о
фатальных ошибках, возникающих в операционной системе Win-
dows 7 и иногда 8.
В Windows 7 синий экран смерти появляется при возникновении
фатальной ошибки в коде ядра процессора либо его драйвера. На-
пример, если драйвер попытается выполнить операцию, которая
не допустима для процессора, результатом станет окраска экрана
в синий цвет. Единственным допустимым действием для вас оста-
нется выключение компьютера. Хотя этого можно и не делать, так
как по прошествии определенного системой времени это прои-
зойдет автоматически. В любом случае, все ваши несохраненные
данные будут безвозвратно потеряны.
178
Глюки», сбои и ошибки компьютера
В отличие от ХР, в Windows 7 процесс создания отчета о возник-
шей ошибке (Windows Error Reporting) был модернизирован в
сторону автоматизации. Сегодня пользователи Windows 7 вместо
синего экрана смерти все чаще могут встретить сообщение сле-
дующего содержания: «Microsoft Windows операционная систе-
ма не отвечает», а пользователю предоставлены для выбора два
решения: Закрыть программу и Ожидание отклика программы
(рис. 9.1).
Рис. 9.1. Сообщение, предотвращающее синий экран смерти в Windows 7
Вам предстоит выбрать, либо сразу потерять все незаписанные
данные, либо обрести надежду и ждать отклика программы, кото-
рого вы, скорее всего, не дождетесь. Хотя... Но давайте вернемся к
более экстремальной ситуации когда, все-таки BSOD появился.
Разберем, что же там написано.
Текст на синем экране меняется в зависимости от возникшей си-
туации, но его формат строго стандартизирован и состоит из трех
частей (рис. 9.2):
•	в Части 1 отображается символьное имя ошибки, которое
дает операционная система и которое соответствует номе-
ру произошедшей стоп-ошибки;
Глава 9. Синий экран смерти
179
ft problem has been detected and windows has been shut down to
co your computer. ..	. . '	'  .
<MORYJ4AM4GEMENT ' 
rf this is the first time you've seen-this stop error screen,
-es.tart your computer, if this screen appears again, follow
these steps:,	.
prevent damage
Часть 1
Часть 2
lheck to make sure any new hardware or software is properly installed.
tf this is a. new installation, ask your hardware or software manufacturer
For any windows updates you might need.
if problems continue, disable, or. remove -any newly installed hardware
зг software. Disable ВЮ5 memory options such as caching or shadowing
[f you need to use safe Mode to remove or disable components, restart
/our computer, press F8 to selectAdvanced startup options, and then
select safe Mode.	•
rechni cal 1 nf ormat i on ;
K* STOP: OxOOOOOOlA (0x00041237,0x03508000,0x00000000,0x00000000)
Часть 3
Collecting data for crash dump ... 	=
initializing disk for crash dump,...-
Beginning dump of physical memory. 
Dumping physical memory to disk:- ,95	'	1
Рис. 9.2. Синий экран смерти в Windows
•	в Части 2 даются рекомендации по разрешению пробле-
мы. Они одинаковы для стоп-ошибок одинакового типа;
•	в Части 3 отображены номер ошибки и её параметры, в ко-
торые заключено разъяснение возникшей проблемы и ко-
торые предназначены для отладочного ПО. Номер ошиб-
ки следует сразу же за словом STOP в шестнадцатерич-
ной системе исчисления. В скобках перечислены 4 пара-
метра ошибки.
Как правило, пользователю практически не предоставлено воз-
можностей для исправления ошибки. Все ограничивается баналь-
ной перезагрузкой компьютера в надежде на то, что синий экран
смерти произошел в результате несоответствия некоторых драй-
веров, которое не было выявлено при тестировании. Но даже если
180
Глюки», сбои и ошибки компьютера
и перезагрузка системы не помогает избавиться от пресловутого
синего экрана, то можно попробовать выполнить определенные
инструкции. Данные инструкции, так или иначе помогающие ре-
шению проблем, вы можете найти на сайте Microsoft либо на дру-
гих, специализирующихся на тематике разрешения проблем, воз-
никающих при работе с Windows 7. Просто введите символьное
имя ошибки либо её имя в поисковой строке, например Google
либо другого портала, и вы получите множество ссылок на ин-
струкции по её исправлению. Однако, если быть до конца честны-
ми, то вы не найдете ответы на абсолютно любые стоп-ошибки.
Но не стоит отчаиваться, так как самые распространенные про-
блемы давно уже разрешены. Ниже мы опубликуем список самых
распространенных стоп-ошибок, встречающихся в Windows 7.
Как мы уже говорили ранее, очень частой причиной синих экра-
нов смерти являются вновь установленные драйверы, либо драй-
веры, поврежденные в результате различных сбоев компьютера
или других внештатных ситуаций, например внепланового пре-
кращения подачи электропитания. Поэтому вы самостоятельно
сможете попытаться решить проблему BSOD, если выявите кон-
фликтный драйвер. Вам останется заменить его на более свежий
либо, наоборот, вернуться к предыдущему, при котором сбоев не
наблюдалось. Если и это не поможет, то можно будет попробовать
переустановить программу, установившую драйвер. Вроде бы все
понятно, прочитал на синем экране название драйвера, и в путь.
Однако не все так просто.
Не все стоп-ошибки отображают имя драйвера. Но, к счастью,
имеются альтернативные возможности для определения кон-
фликтного драйвера. Для этого служит дамп памяти (memory,
dmp). Но сначала нужно удостовериться о том, что ваша система
имеет к нему доступ.
Глава 9- Синий экран смерти
181
9.2.	Настройка дампа памяти
Необходимым условием для работы с дампом памяти является
наличие файла подкачки на системном диске. Поэтому проверьте
на своем компьютере, имеет ли раздел диска, на который установ-
лена Windows, файл подкачки. Для этого щелкните правой кноп-
кой Компьютер^ Свойства. В открывшемся окне Система щел-
кните Дополнительные параметры системы. Откроется окно
Свойства системы. Перейдите во вкладку Дополнительно. В раз-
деле Быстродействие щелкните кнопку Параметры. В открыв-
шемся окне Параметры быстродействия перейдите во вкладку
Дополнительно и щелкните кнопку Изменить. Откроется окно
Виртуальная память (рис. 9.3).
Рис. 9.3. Редактирование файла подкачки
182
Глюки», сбои и ошибки компьютера
В данном окне вы можете управлять размером виртуальной па-
мяти, но это отдельная тема, а для того, чтобы существовал дамп
памяти, достаточно и автоматического выбора объема файла под-
качки (см. рис. 9.3). Самое главное — не активировать пункт Без
файла подкачки. Далее вернитесь в окно Свойства системы. В
разделе Загрузка и восстановление щелкните кнопку Параме-
тры. Откроется окно Загрузка и восстановление (рис. 9.4).
Рис. 9.4. Настройка дампа памяти
системы
Снимите флажок Выполнить автоматическую перезагрузку. В
принципе, его можно и оставить, но тогда при сбое системы вы не
успеете прочитать сообщение об этом, так как система будет пе-
резагружена автоматически. Выберите Малый дамп памяти в рас-
крывающемся списке Запись отладочной информации.
По умолчанию папка для будущих дампов будет находиться в
системном каталоге. Вы можете изменить её местоположение в
Глава 9. Синий экран смерти
183
поле Папка малого дампа. Но делать это рекомендуется лишь в
самых исключительных случаях. Щелкните кнопку ОК, чтобы
записать настройки. Теперь все готово для записи ваших крити-
ческих ошибок. Если кто-то пытается найти папку c:\Windows\
minidump, то вы не найдете её. Вернее, не найдете до первого по-
явления синего экрана смерти. Если BSODa не было, то и папки
не будет. Далее мы будем рассматривать случаи возникновения
стоп-ошибок.
9.3.	Выуживаем информацию из дампа
памяти с помощью программы
Debugging Tools for Windows
Настройка программы и анализ дампа памяти из консоли
Итак, теперь вся подробная информация при возникновении
стоп-ошибки будет записываться в дамп памяти. Но как же вос-
пользоваться ею? Windows присваивает каждому файлу отдельное
имя с указанием даты. Например, Mini040610-01.dmp — это пер-
вый файл дампа памяти, созданный 6 апреля 2010 г. Список всех
файлов малого дампа памяти хранится в папке %SystemRoot%\
Minidump. Существует множество инструментов для их чте-
ния. Самым, пожалуй, доступным является Debugging Tools for
Windows. К тому же это родной инструмент для Windows, так как
создан под крышей Microsoft.
Скачать его можно на официальном сайте поддержки Micro-
soft, а точнее здесь: http://www.microsoft.com/whdc/Devtools/
Debugging/default.mspx. Debugging Tools for Windows поддер-
живает Windows NT 4.0, Windows 2000, Windows XP, Windows
Server 2003, Windows Vista, Windows Server 2008, Windows Server
2008 R2 и Windows 7. Кроме того, есть 32- и 64-битная версия ути-
184
Глюки», сбои и ошибки компьютера
литы. Владельцам 32-битных платформ нужно щелкнуть ссылку
Install Debugging Tools for Windows 32-bit Version.
В отличие от предыдущих версий, где утилита являлась самосто-
ятельным приложением, начиная с релиза 6.12.х.х она входит в
состав пакета Windows Driver Kit (WDK). Поэтому, если вы хо-
тите иметь самую последнюю версию, потребуется скачать весь
пакет (620 Мб), а затем вручную установить Debugging Tools for
Windows. Если вам не нужна новая версия, то выберите любую
из предоставленного внизу списка. Для установки самого по-
следнего релиза выполните следующее:
1.	Скачайте WDK по ссылке http://www.microsoft.com/
whdc/DevTools /WD K/WD Kpkg,mspx.
2.	Файл будет иметь формат ISO, поэтому откройте его лю-
бой программой, работающей с файлами-образами.
3.	Откройте на виртуальном диске папку Debuggers и запу-
стите файл установщика приложения, соответствующий
вашей системе. В нашем случае это setup_x86. Следуйте
указаниям мастера установки.
4.	После завершения установки Debugging Tools for Win-
dows загрузите на свой компьютер файл сценария kdfe.
cmd. Его легко найти с помощью любой поисковой систе-
мы.
5.	Если Debugging Tools for Windows был установлен не в
стандартную папку, то необходимо будет внести измене-
ния в переменную dbgpath файла kdfe.cmd. С помощью
текстового редактора, например notepad, откройте файл
сценария и укажите для переменной dbgpath путь к ути-
лите (рис. 9.5).
Глава 9. Синий экран смерти
185
I File Ecfit View Settings ?
.vt^echo off
setlocal EWABLEEXTENSIONS ENASLEDELAYEDEXPAN5I0H
if *sS~l"==•'-debug” (echo on&set debug=»l&>hift /1)
jset sver «1.1
.  echo.

rv :	dvbvpger path. DrfaoH ip:
4 итог ,-rsion d.d.l.O  ottdher Id. bub/ apci -Hder
exist. ,‘%pROGRAMFiiiEf<;,oebuflqinq.. Tools. for. ywindowsXkd. exe” (
5 -? set
•x. ) else (
x-p rfe= F-or version- ST9. 3-il?. - April TT ХЮУ and ne---a?r
lillllllillllllilillllllllllllllllllllllilllllMliilllllillllllllllB
••'• IF EXIST. “^pROGRAMFiLEWypebuqqinci Tools., for windows _.(xS6),\.kd.exeu (
;et[db^ath=:*W^SfoSFTL£S\&Suggit^i^oT5~for*witK^S,^xS^w
ELSE (	'
lllllllilllllllllllllllil!llllllilllllllllllllllllllllilllllM
if EXIST ^«<XiR^FlLES(x86)%\pebuaQi<^ Tools for Windp»/S .(x86) \kd. exe” (
SOT	4Г»:-. ' r.^;<;C\vC7,fe',: ,tr-;'-- ПоЬ-Г.ГН >V; ro;.-:. r-....	......
) ELSE (
IF EXIST ;,WROGR.^wg4.32%\oebuoqinq	for., windows. Cxб4)\k^dkexe^, (
) ELSE (
echo ERROR: Debugging Tools for windows not fountM-M
pause
exit /Ь 1
rw ?:- bit
set]
>
4,-
|Ц||
llilll
Г'2
--3
--.i
)
.- <? 5Й rhe p.un W ги^фТиЧ) гдаЬ hek-л
Set dbgpav*- ' -pra.b-"’
%- ;:
|||в|||жвж	.5sffiWW....s..
: '.sy«-m:h•:. ami €4tc.L-,«jU м>гре-1	:f f.^ders do oct tantaiv
:  retired fi U-. Hhoxe sdH iwhjrf tb.r-> fro.T vUrnpcfr sy^bob
-t xer-cr JS r.epfivd.
set smbpatb=%S¥ST£MDRivE% .symbol s
a;-set ii?gpat^%sffibpath%
leilllllfeilllillllllfllllilllllieillllliilllltiilillllillllllfllliO
a. : :f- idoxotr W-'brtb	vpt.
sf. set smburl-http: //asdl. microsoft. cw/downloady symbols
s- set i®gurl«%smbur1%

iuliW Coll
7,02H>2 44 .............BMAKfa
Рис. 9.5. Изменение пользовательского пути к Debugging Tools for Windows
6. Запустите файл kdfe.cmd. Откроется системная консоль
Windows, в которой будут перечислены образовавшие-
ся файлы дампов (Following crash dump files found). Их
должно быть столько, сколько синих экранов вы «пережи-
ли». Следующий вопрос (Which one would you like to an-
186
Глюки», сбои и ошибки компьютера
alyze?) предлагает вам указать порядковый номер файла
дампа, который вы желаете анализировать. Введите нуж-
ный номер и нажмите клавишу Enter. Анализ файла зай-
мет некоторое время, после которого на экране отобразит-
ся его результат (рис. 9.6).

ПМ.Й >4<ф fib';; ( г
1 ,	чйли пйц-ф\ШгмО 11М 14 (ЙЛиЛ
2, '“Vf\ УЛЛнх • Mjn	й|
WhRh пы wu М Ч’гмд I ih*b to .жПус’Ш 2 1 I
Йп-йф Л.\У - нйну ; 1гН.й»и Л-йй й'*Гй 2 ,1 И йУЛфЛ,
ICr-a-Js йй:	Hon 1W 1й ШЛГ.йЛ'Й (01С
w-ssr :	j-МИ
prone* " попе л	пКЛОО.ехе
КчймМм еоц-гй Оу: гй.йуй. i ' tw4 »ЖО! >
ЙЛ’Л нр'.уу» клеимо юзхл-*	/*- i < -мшц - . .

Рис. 9.6. Результат анализа файла дампа
В результате анализа на экране отобразилась информация о дате
и времени произошедшей ошибки, её код, имя выполняемого про-
цесса, а также предположительное имя драйвера, спровоцировав-
шего критическую ошибку. Что нам, собственно, и необходимо
для принятия первоочередных мер по устранению текущей про-
блемы.
Анализ дампа памяти с оконным интерфейсом WinDbg
В рассмотренном примере мы провели анализ файла дампа памя-
ти с помощью консоли. Но в пакете Debugging Tools for Windows
имеется инструмент для анализа файлов с аварийными дампами
с оконным интерфейсом. Называется он WinDbg. Для его запу-
ска щелкните кнопку Пуск->Все программы-^ Debugging Tools
for Windows-^WinDbg. Откроется главное окно утилиты (рис.
9.7).
Глава 9. Синий экран смерти
187
Однако для корректной интерпретации файлов необходимо
иметь пакет символов отладки (Windows Symbol Rackeges). Для
этого перейдите по следующей ссылке и выберите пакет для ва-
шей версии Windows: http://www.microsoft.com/whdc/devtools/
debugging/symbolpkg.mspx. Запустите загруженный файл и сле-
дуйте инструкциям мастера установки. Обратите внимание на
путь к папке установки пакета, так как эта информация нам пона-
добится в дальнейшем. После окончания установки перейдите в
окно утилиты WinDbg. Щелкните меню File->Symbol File Path...
В открывшемся диалоговом окне Symbol Search Path укажите
путь к папке Symbols (вот зачем нам нужно было его запомнить).
Для этого щелкните кнопку Browse и выберите путь. Щелкните
ОК (рис. 9.8).
Вот теперь все готово для выполнения анализа файлов дампа па-
мяти. Щелкните меню File-> Open Crash Dump. В открывшемся
диалоговом окне выберите уже знакомый нам файл дампа памя-
88
Глюки», сбои и ошибки компьютера
Рис. 9.8. Путь к пакету символов
Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Windows4-Minidump\M ini 031510-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
I Symbol search path is: C. •••symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compati]
Product: WinNt.. suite. Terminal Server SingleUserTS
Built by: 2600.Kpsp.080413-2111
Machine Name:
Kernel base ~ 0x804d?000 PsLoadedModuleList = 0x8055d720
Debug session time: Mon Mar 15 01:14:16 328 2010 (UTC + 4:00)
System Uptime: 0 days 0:29:00,031
Loading Kernel Symbols



Loading User Symbols
Loading unloaded module list
Unable to load image nv4_disp.dll, Win32 error 0n2
*	** WARNING: Unable to verify timestamp for nv4_disp.dll
*	** ERROR. Module load completed but symbols could not be loaded for nv4„disp.
****<*****м*****************«*****»»***********»*********»*ж******эе**»****<**4
*	Bugcheck Analysis
И11ИИ11Я||||®1||1И
**************«**********************«*************************M****O*******i
Use J analyze.	to get detailed debugging information.
BugCheck 1000008E. {cOOOOOOS, bdOaa.610. b34c9a,14.. 0}
Foilowup: MachineOwner
Рис. 9.9. Отчет о файле дампа памяти
Глава 9. Синий экран смерти
189
ти и щелкните кнопку Открыть. На вопрос Save information for
workspace? установите флажок Don't ask again и щелкните кноп-
ку No. Через несколько секунд вы получите окно с анализом фай-
ла (рис. 9.9).
Для более детализированной информации щелкните ссылку
{analyze -v. Вы получите довольно подробный отчет о произо-
шедшей ошибке системы. А теперь перейдем к рассмотрению
другой, довольно распространенной утилите чтения дампов па-
мяти.
9.4. BlueScreenView — расширенные
возможности анализа системного сбоя,
приводящего к синему экрану
Утилита, разработанная компанией Nirsoft, также предназначе-
на для подробного изучения мини-дампов, но, в отличие от выше
рассмотренного инструмента, имеет несколько дополнительных
возможностей, которые помогают пользователю предотвращать
появление синих экранов смерти. BlueScreenView сканирует все
файлы папки Minidump, созданные во время возникновения си-
него экрана смерти, и отображает информацию обо всех критиче-
ских стоп-ошибках в одной таблице.
Основные функции BlueScreenView:
•	Автоматическое сканирование папки Minidump и отобра-
жение списка всех аварийных дампов, включая дату и вре-
мя, а также детали произошедшей ошибки.
•	Возможность «живого» отображения синего экрана смер-
ти, подобно тому, который появился на вашем дисплее во
время сбоя. Данная возможность очень помогает в тех слу-
190
Глюки», сбои и ошибки компьютера
чаях, когда вы не успеваете внимательно изучить В SOD,
например, при включенной опции Выполнить автомати-
ческую перезагрузку, рассмотренной выше.
•	Перечисляет адреса памяти внутри аварийного стека, а
также обнаруживает все драйвера и модули, так или иначе
причастные к произошедшему сбою.
•	Позволяет работать с другими операционными система-
ми Windows, установленными на компьютере с помощью
простого изменения пути к папке Minidump нужной ОС.
•	Автоматический поиск драйверов, присутствующих в
сбойном дампе, и извлечение из них различной информа-
ции, такой как название приложения, версии файла, на-
звание компании-производителя, а также описание фай-
ла.
Скачать утилиту (121 Кб) можно на сайте производителя http://
www.nirsoft.net/utils/bluescreenview_setup.exe. Там же можно ска-
чать файл локализации на русский язык http://www.nirsoft.net/
utils/trans/bluescreenview_russian.zip. Запустите установочный
файл утилиты и следуйте подсказкам мастера. Затем распакуйте
файл локализации и поместите его в папку утилиты. По умолча-
нию это C:\Program Files\NirSoft\BlueScreenView\ . Запустите
утилиту. Откроется окно приложения BlueScreenView, разделен-
ное по горизонтали на две части (рис. 9.10).
В верхней части отображается список файлов дампов. По каждо-
му файлу предоставлена следующая информация:
•	Файл дампа: имя файла дампа памяти, в котором хранят-
ся данные об ошибке.
Глава 9. Синий экран смерти
191

Райл Прагм 8 ид Настройки Справна
Файл дампа	время аварии '<
i «сг ошибки
Код ошибки	Гедммсто! Параметр? Параметр 3	Параметр 4	Драйвер прайме.

фм.пкэдамитр йммлед; шаддаинтдшх..

Имя файла
с
;а$СЖЖТ5¥5
ACPLsyi
д:рс..:-у»
Е аварий. ! сефряно
Адрес я стеке . с адреса
d^ys‘55’ (МчЯЙЮОС
nvJ -isp.dib 98610 SvtdOUO®
(Ж:»
М8М)Й1
8>Ш«КЯ0
ШИК»»
(ЫЛйиЙЮО
ОхЫЙадЯХ)
Йхь7еа5000
(Шебе»
BirSort Рнмиеа»* *. htttte'rwww.nirscW.aei
Пшечапл время.. Сгро»а времени	Название продут	Описание файла	I
MSU53.C	Пб4.г®в”:йс2;	MiCTWoft3 Wind.	0>г«гз GranKsp	>
<Ы*с<Ю1а1	28.09 2909 4.2153
&шгяба	вмажл-л-*	ытk«Wi&>>я«п	t
Ы80251Л	ЕШ.ЖШЛ31-г;	M.ctosc^ Wind...	Hardee Abstract..	f
МЫ«46	ВО5!»Й	Мк^ШЫ.,	^ыМ.> .	,
«Л»1ММ9	VGA^Grber	<
19ЖЖП:Ш9
«Ы«?8Ь	ЙЛМ1О	Mwwfbh’W..	WMMBWWWp.	,
(MS025A1	IJMSM..4	МЮЙ(МйЫ..	«Я fertile,	!
(MW52M	IWMliMl	Огирда^..	АСЯ драйвер для..	<
«Ь	|ЪМ2Г«а:ШЗ	Оперла^ си..	Ш ₽М and PUy.	i
, -л»	«... 4?	.. д, - ..., ^, ...^ * 4Ч-.Гч < -« 4-
Рис. 9.10. Утилита BlueScreenView
• Время аварии: врёмя создания файла, которое соответ-
ствует дате и времени совершения ошибки.
• Текст ошибки: символьная строка ошибки. Данная стро-
ка определяется согласно Коду ошибки и отображается на
синем экране.
• Код ошибки: код ошибки, как он отображен на синем экра-
не смерти.
• Parameter 1/2/3/4: 4 параметра ошибки, как они отобра-
жены на синем экране.
• Драйвер причины: драйвер, который, вероятно, стал при-
чиной ошибки. BlueScreenView пытается обнаружить ис-
тинного виновника аварии в лице драйвера либо модуля,
отыскивая его в аварийном стеке. Тем не менее не стоит
быть уверенным на все 100% в правильности выбора ути-
литы. Поэтому вы должны обязательно обратить внима-
102
Глюки», сбои и ошибки компьютера '
ние на нижнюю часть окна утилиты, в которой отображе-
ны все драйвера и модули, обнаруженные в стеке.
•	Адрес причины: то же самое, что и Драйвер причины, но с
дополнительным сопоставимым адресом ошибки.
•	Описание файла: описание файла драйвера - вероятного
виновника аварии.
•	Название продукта: имя продукта драйвера - вероятного
виновника аварии.
•	Производитель: имя компании - производителя драйве-
ра.
•	Версия файла: версия драйвера - вероятного виновника
аварии.
Нижняя часть окна BlueScreenView, в зависимости от настроек в
Options-> Lower Pane Mode, содержит все драйвера и модули, ко-
торые были загружены во время ошибки, либо только драйверы,
найденные в стеке. На розовом фоне показаны драйверы, кото-
рые, вероятно, вызвали аварию.
•	Имя файла: имя файла драйвера или модуля.
•	Адрес в стеке: адрес памяти драйвера в стеке.
•	С адреса: начальный адрес памяти в стеке.
•	На адрес: последний адрес памяти.
•	Размер: размер драйвера в памяти.
•	Отпечаток времени: отпечаток времени драйвера.
Глава 9. Синий экран смерти
193
•	Строка времени: отпечаток времени в формате дата/время.
•	Название продукта: имя продукта драйвера.
•	Описание файла: описание файла драйвера.
•	Версия файла: версия файла драйвера.
•	Компания: имя компании — производителя драйвера.
•	Полный путь: полный путь к файлу драйвера.
Нижняя панель может отображаться в трех режимах:
•	Все загруженные драйвера (F6) - отображение всех
драйверов, загруженных во время совершения ошибки,
выбранной в верхней панели. При этом драйвера и моду-
ли, чья память была обнаружена в стеке, отмечены розо-
вым фоном.
•	Драйверы, найденные в крэш-стеке (F7) - отображе-
ние только драйверов и модулей, чья память была обна-
ружена в аварийном стеке. В данном режиме велика веро-
ятность того, что один из этих драйверов спровоцировал
стоп-ошибку.
•	Голубой экран BSOD в стиле ХР (F8) - отображает си-
ний экран смерти, подобный тому, что вы наблюдали при
возникновении стоп-ошибки (рис. 9.11).
Для изменения режимов нижней панели воспользуйтесь меню
Настройки-^ Режим нижнего окна либо быстрыми клавишами.
И в заключение хочется отметить, что при определении проблем-
ного драйвера не нужно полагаться только на имя файла в столб-
194
Глюки», сбои и ошибки компьютера
A problem has beers detected and Windows паз been shut down to prevent damage
1 о your « ^reputes .
The problem seems to be caused by the following file: nv4.,.disp.dll
KEHIJE L JW JM F P TIGN_NOT_HANOt ED
If this is the first time you've seen this stop error screen,
restart. yot>r computer. If this screen appears again, follow
these steps:
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any windows updates you might need.
Xf problems continue, disable or remove any newly installed hardware
or soft-war»-. Disable BIOS memory options such as caching or shadowing.
If you n**ed to use safe mode to remove or disable components, restart
your computer, press Г8 to select. Advanced Startup Options, and then
select Safe Eode.
lecwica! Informal ion:
stop; рчЮОООЫе (OxcOODOOOS, 0xbd0aa610, 0xb34c9al4, 0x00000000)
nx4.disp.dll - Address 0xbd0aa61f) base at OxbdOlZOOO DateStamp Ox^acOOlal
Рис. 9.11. Просмотр дампа в режиме синего экрана смерти
це Драйвер причины. Обязательно проанализируйте драйверы
нижней части окна утилиты, выделенные розовым цветом. Но
главный акцент делайте на несистемные драйверы.
9.5. Искусственное создание синего
экрана смерти
Если вы интересуетесь проблемами стоп-ошибок, но они еще
не появились у вас во вновь установленной Windows 7 (и луч-
ше бы не появлялись), но вы хотите во всеоружии быть готовым
к ним, то вам пригодится данный раздел. Дело в том, что какие
бы вы вышерассмотренные настройки дампа памяти ни проводи-
ли, ни папки Minidump, ни файла Memory, dmp вы не обнаружи-
те в своем компьютере. Они появятся лишь после появления пер-
Глава 9. Синий экран смерти
195
вого сбоя системы, приведшего к синему экрану. Однако разра-
ботчиками Windows заранее была подготовлена возможность ис-
кусственного вызова BSOD. Зачем? - можете спросить вы. Дело
в том, что данной возможностью пользуются разработчики про-
граммного обеспечения, а также производители комплектую-
щих к компьютеру для отладки драйверов. Поэтому и вы можете,
при большом желании, вручную привести вашу систему к синему
/Экрану. Хотя это бывает иногда даже необходимо, например, для
получения файла дампа памяти в определенный момент времени
или для авральной остановки системы (на многих современных
компьютерах отсутствует кнопка перезагрузки системы Reset).
Для инициализации BSOD предварительно необходимо выпол-
нить несколько настроек в системном реестре:
1.	Щелкните Пуск и в поисковой строке введите regedit
и нажмите клавишу Enter. Откроется окно редакто-
ра системного рееста. Последовательно раскройте ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl-
Set\Services\i8042prt\Parameters.
2.	Щелкните правой кнопкой на свободное место в пра-
вой области редактора и выберите Создать->Параметр
DWORD (32) (рис. 9.12). Для 64-битной системы выбе-
рите соответствующий пункт.
3.	Задайте параметру имя CrashOnCtrlScroll.
4.	Щелкните по названию нового параметра дважды и уста-
новите значение равным 1 (рис. 9.13).
5.	Щелкните кнопку ОК. Все. Настроечный этап завершен.
Здесь стоит напомнить, что если ранее вы не сняли фла-
жок опции Выполнить автоматическую перезагрузку, то
синего экрана вы всё равно не увидите. Поэтому снача-
196
Глюки», сбои и ошибки компьютера
Фа.т Прав-а йид Иизрзннсе •..чр.’бЛ’
Ц1||И11И
hcwSSdf
HdAudAddSeMce
HDAucffius
lill||||j||
HtdBatt
ИИ11111111
hitfeerv
HidUsb
HomeGrouplrstener
HomeGroupPrcvidef
:>-> hpdsfcflt
HpqKbRItr
! -....fe hpqwmtex
!>> HpSAMD
hpsfv
?..>HSF_DP¥
HsfXAudicSevke
&-.>HSXHWAZl
HTTP
& -> hwpdicy
а-I S042prt
; ; • Jy Enum
; Parameters
> ,X UStorV
> -A
t- •> insp
> > 1КЕШ
ь instates
> > irrtefide
i> J) intelppm
Имя
,^(По умолчании})
.^ytayerDrivei JPM j
^1ау«£Й^егКт'
. »»j MouseDataQueueSize
OverrideKeybcardfdentifier
£« OverrideKeyboardSubtype
-e?J OvemdeKeyboardType
-Ml Poflinglteratiwj
-g£ PollingfterationsMaximum
MjResendfterations
REG.SZ
liiiOIIIIII
REG. DWORD.
11ШШ1111111
REG.DWORD
REG.OWORD
RE6.DWQR0
REG.DWORD
REG.DWORD
(значение не присвоено)
||^|l||||l|||O
iillllllilll
(ЫШЮ084 fl 32)
PCAIJ01KEY
ОзЖШХ» (О)
охоидауш
бхОЙЮ2ееО (12000)
0х00002ее0 (12009)
(ШХЮ0603 (3)
Создать
Строковый параметр
Двоичный параметр
Гарэыетр DWORD (32 бита)
Параметр QWORD (64 бита) Л5
Мулвтистроковый параметр
Расширяемый строковый параметр
KoMnbrGTep\HKtV_LOCAL_.MACHINt'\S¥STbMvCursentCpntTolSet\>erH!ceE\i8042prt\₽af3meters
Рис. 9.12. Создание нового параметра
Параметр:
-qSmmsoS....................................
Значение:	Система исчисления
jlj	~~ i Ш Шес1надцатер«най
: Л Десятиздая
t.	. Ш- . j I. Qwwa:
Рис. 9.13. Установка значения параметру CrashOnCtriScroll
ла отключите данную опцию, как описано выше (см. рис.
9.14).
Глава 9. Синий экран смерти
197
A problem has been detected and Windows has been shut down to prevent damage
to your computer.
The problem seems to be caused by the following file: i8042prt.sys
OAhUALLY^INITIATEO^CRASH
jlf this is the first time you’ve seen this stop error screen,
restart your computer. If this screen appears again, follow
jthese steps:
Check to make sure any new hardware or software is properly installed.
if this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
T-f problems continue, disable or remove any newly installed hardware
hr software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press FS to select Advanced Startup Options, and then
select Safe Kode.
Technical Information:
- — STOP: OxOOOOOOel (0x00000000, 0x00000000, 0x00000000, 0x00000000)
~ — i8042prt.sys - Address 0x92f77160 base at 0x92f70000 DateStamp OxAaSbbflb
Рис. 9.14. Искусственный BSOD
6. Вызов вручную BSOD осуществляется двойным нажа-
тием клавиши Scroll Lock, при этом удерживая клавишу
Ctrl (Ctrl+Scroll Lock+Scroll Lock). В результате вы полу-
чите такую картинку (рис. 9.14).
Кстати, обратите внимание на символьный код ошибки MANU-
ALLY JNITIATED_CRASH, что означает вызванную вручную
ошибку. Хочется к данной теме еще отметить, что вам не удастся
это сделать на USB-клавиатурах, так как они не используют стан-
дартный драйвер i8042prt.sys.
9.6. BSOD, да не тот, или о Черном
экране смерти
Сразу же после выпущенного 10.11.09. обновления Windows 7, что
официально отрицается Microsoft, повсеместно стали проявлять-
198
Глюки», сбои и ошибки компьютера
ся случаи отображения экрана черным цветом во время процеду-
ры загрузки системы. Панель задач, рабочий стол, кнопка Пуск
и все остальное растворилось в черной бездне. Иногда, правда,
может отображаться единственное несвернутое окно Проводни-
ка. Данная ситуация моментально получила название «Черного
экрана смерти», по аналогии с синим собратом.
Кстати, у данного раздела не такой заголовок. Ведь Black Screen
Of Death по первым буквам получается тоже BSOD. Интере-
сен факт, что Microsoft не очень-то и спешила в выявлении дан-
ной тенденции. Но, как это случается, мир не без добрых компа-
ний. Нашлась она и на этот раз. Компанией Prevx была разрабо-
тана программа, исправляющая причины вызова экрана смерти.
Причем после проведенного тщательного расследования появле-
ния причины черного экрана Prevx обнародовала его результаты
и огласила причины. Было заявлено, что черный экран отобража-
ется в связи с особенностями хранения строковых данных в си-
стемном реестре.
Не будем загружать ваши головы различными компьютер-
ными терминами, подробно описывая процедуру появления
ошибки. Скажем лишь, что Prevx выпустила утилиту FixShell.
ехе. Скачать её можно здесь: http://info.prevx.com/download.
asp?GRAB=blackscreenfix. Если вы хотите предотвратить «беду»
заранее, то в профилактических целях просто запустите её. Это
избавит вас в дальнейшем от черных экранов смерти.
Однако если вы уже испытали данную проблему на себе, то при-
дется выполнить следующий ряд действий. Однако это не сможет
гарантировать 100% решения проблемы, так как в системе мо-
гут присутствовать различные вредоносные объекты, которые и
спровоцировали черный экран. Но все же в большинстве случаев
данный метод устранял проблему.
Глава 9. Синий экран смерти
199
1.	Перезагрузите компьютер и выполните вход в систему,
при этом вы должны быть подключены к Интернету.
2.	Выполните Ctrl+Alt+Del и выберите Запустить диспет-
чер задач.
3.	Перейдите во вкладку Приложения. Щелкните кнопку
Новая задача. Откроется диалоговое окно Новая задача.
4.	Введите в поле Открыть следующий текст, не забы-
вая о кавычках: “C:\Program Files\Intemet Explor-
er\iexplore.exe” “http://info.prevx.com/download.
asp?GRAB=BLACKSCREENFIX” (рис. 9.15). Вместо
C:\Program Files\Internet Explorer\iexplore.exe можно
вставить путь к файлу запуска вашего браузера, напри-
мер C:\Program Files\Opera\opera.exe или C:\Program
Files\Mozilla Firefox\firefox.exe.
Рис. 9.15. Создание новой задачи
200
Глюки», сбои и ошибки компьютера
5.	Щелкните кнопку ОК. Начнется загрузка утилиты.
6.	На вопрос Запустить или сохранить этот файл щелкни-
те кнопку Выполнить. Утилита без вашего участия запу-
стится.
7.	Перезагрузите компьютер.
9.7. Список названий самых
распространенных стоп-ошибок,
приводящих к синим экранам смерти
Ниже мы приведем список самых распространенных BSOD-
ошибок, которые вы можете повстречать во время эксплуата-
ции компьютера. Для каждой ошибки мы дадим краткое описа-
ние. Следует обратить внимание, что название ошибки не отра-
жает полностью её суть, а дает лишь общее представление о про-
блемной области, так как очень многие конкретные факторы по-
лучения синего экрана зависят от значений четырех его параме-
тров, следующих за номером ошибки.
IRQL_NOT_LESS_OR_EQUAL
Возникает в случаях, когда выполняется попытка обращения к
памяти драйвера устройства либо какого-то процесса ядра без
данного на то разрешения. Но, как показывает практика, данная
ошибка происходит при некорректном указании значения блока
памяти. То есть при попытке приложения обратиться к памяти по
заранее неправильному адресу, посещение которого для него за-
прещено, возникает сообщение STOP ОхОООООООА. Если данная
ошибка возникает при установке системы, то обязательно про-
верьте совместимость вашего оборудования с устанавливаемой
системой http://www.microsoft.com/whdc/hcl/default.mspx. Если
Глава 9. Синий экран смерти
201
вашего устройства нет в списке, обратитесь в службу поддержки
производителя оборудования либо в центр разрешения проблем
Microsoft. Кроме того, попробуйте проверить драйвер устрой-
ства на корректность указания адресов. Для этого воспользуйтесь
стандартной утилитой Диспетчер проверки драйверов, щелкнув
меню Пуск и введя в поисковой строке verifier.exe. Также может
понадобиться обновление драйверов устройств.
APCJNDEX-MISMATCH (STOP: 0x00000001)
К данной ошибке обычно приводит ограниченность в основных
ресурсах компьютера, а именно небольшое количество оператив-
ной памяти и ограниченное место на жестком диске. Также может
иметь место проблема драйверов устройств.
PFN_LIST_CORRUPT STOP: (STOP: 0х0000004Е)
Повреждены input/output структуры драйвера устройства, BIOS
либо оборудование компьютера. Попробуйте продиагностиро-
вать операционную систему специальными утилитами произво-
дителя оборудования. Кроме того, попытайтесь отключить про-
граммы восстановления информации, антивирусные сканеры и
брандмауэры. Проверьте устройство на совместимость драйверов
с Windows 7 http://www.microsoft.com/hcl/default.asp. Сделайте
тест RAM, например, с помощью memtest. Попытайтесь обновить
версию BIOS или сбросить все его настройки.
KMODE_EXCEPTION_NOT_HANDLED (STOP: 0x0000001 Е)
Довольно распространенная ошибка, связанная с неисправны-
ми драйверами или системными сервисами. С помощью утилит
«расшифруйте» дамп памяти и выявите основной список драй-
веров, причастных к появлению критической ошибки. Затем по-
202
Глюки», сбои и ошибки компьютера
пробуйте отключить, обновить либо удалить «виновников». Дру-
гой причиной данной ошибки может послужить несовместимость
микропрограммного обеспечения, поэтому попробуйте обновить
BIOS вашего компьютера. Если ваш жесткий диск не имеет до-
статочного свободного пространства, почистите его соответству-
ющими утилитами.
KERNEL_APC_PENDING_DURING_EXIT (STOP:
0x00000020)
В большинстве ситуаций ошибка провоцируется проблемными
драйверами. При получении синего экрана с данной ошибкой по-
пробуйте во время загрузки системы, до её появления, нажать F8
и выбрать в списке операций Загрузка последней удачной кон-
фигурации. Также попробуйте удалить приложения и драйвера
устройств, которые были установлены в последнее время и после
появления которых вы и получили синий экран. Если эти дей-
ствия не принесут пользы, проверьте появления новых релизов
драйверов устройств вашего компьютера, в особенности чипсе-
та и видеокарты. Старые драйвера зачастую являются причиной
возникновения BSOD.
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (STOP:
0х0000007Е)
Данный синий экран появляется при возникновении нераспо-
знанной ошибки. Иногда драйвер, спровоцировавший ошибку,
может быть определен. К рекомендуемым мерам по решению про-
блемы в Windows 7 можно отнести освобождение дискового про-
странства путем очистки корзины, уборки компьютера от мусо-
ра и удаления ненужных файлов либо переноса их на другие но-
сители или сжатия в архивы. Рекомендуется иметь не менее 1Gb
свободной площади жесткого диска. С помощью Центра обнов-
Глава 9. Синий экран смерти
203
ления Windows сделайте все рекомендуемые обновления. Убеди-
тесь в корректности работы драйверов всех устройств компьюте-
ра с помощью диагностических программ. При появлении малей-
шего подозрения на тот или иной аппаратный элемент замените
его с целью проверки на устранение данного BSOD. Не полени-
тесь вручную проверить установку устройств в компьютере, на-
пример, правильно ли сидят платы памяти и все ли соединитель-
ные провода и кабели хорошо стыкуются между собой. Проверьте
устройства на совместимость драйверов с Windows 7, а также на-
личие их новых версий. Обновите на самую последнюю версию
BIOS. Если же ваша текущая версия BIOS является последней,
то, возможно, она имеет некорректные параметры, которые явля-
ются причиной проблемы. Попробуйте сбросить их. Все настрой-
ки хранятся в памяти CMOS. Лучшим способом сброса параме-
тров BIOS является извлечение аккумулятора CMOS. Для это-
го отключите компьютер и откройте корпус, затем извлеките ак-
кумулятор и подождите чуть более 1 минуты, после чего вставьте
его назад. Обычно появляется предупреждение BIOS о поврежде-
нии или изменении CMOS, и вам может быть предложено откор-
ректировать системное время и дату.
Run a system diagnostic utility supplied by. .. (STOP:
0x1000007F)
На самом деле ошибка занимает несколько строчек текста. Про-
ще её запомнить по коду STOP: 0x1000007Е Она означает то, что
процессором были обнаружены проблемы, с которыми Windows
не смогла справиться. Данная ошибка обычно возникает:
•	в случаях дефекта памяти, неправильной её установки
либо несоответствия параметров платы памяти конфигу-
рации материнской платы;
204
Глюки», сбои и ошибки компьютера
•	при некорректных настройках BIOS или в случае разгона
процессора и памяти;
•	в случае перегрева процессора (проблема вентилятора);
•	при неисправности оборудования или некорректности
драйверов;
•	при неисправности процессора (CPU). •
Для поиска решения проблемы попробуйте провести следующий
ряд операций: с помощью диагностических программ проверьте
все оборудование компьютера, в особенности платы памяти и ви-
деоадаптер. Визуально проверьте установку устройств в соответ-
ствующие слоты, а также все соединения между оборудованием.
Windows 7 имеет в наличии программу тестирования памяти, ко-
торая запускается при загрузке с DVD инсталляции Windows 7.
Также можно воспользоваться и сторонними продуктами диа-
гностики памяти и видео, например Fix-It Utilities Professional и
SystemSuite Professional, а также Eurosoft's PC Check и lolo's Sys-
tem Mechanic. Проверьте совместимость устройств с материнской
платой. Попробуйте загрузить последнюю работоспособную кон-
фигурацию (F8 при загрузке). Кроме того, рекомендуется сделать
полное обновление с помощью Центра обновления Windows.
NTFS_FILE_SYSTEM (STOP: 0x00000024)
Данная ошибка возникает на NTFS файловых системах. Виновни-
ком является файл Ntfs.sys, который используется для чтения и
записи всех NTFS-драйверов. Для устранения проблемы необхо-
димо проверить диск на наличие ошибок. Для этого одновремен-
но нажмите кнопки Windows+E. Выберите жесткий диск и щел-
кните его правой кнопкой мыши. Выберите пункт Свойства. В от-
крывшемся окне Свойства перейдите в папку Сервис и щелкните
Глава 9. Синий экран смерти
205
кнопку Выполнить проверку. Откроется диалоговое окно Про-
верить диск, где установите флажок Автоматически исправлять
системные ошибки. Вторую опцию можете оставить без флажка,
но можете и включить её, но при этом проверка будет проводить-
ся достаточно дольше (рис. 9.16).
Рис. 9.16. Запуск проверки жесткого диска
Щелкните кнопку Запуск. Начнется проверка с одновременным
исправлением дисковых ошибок. Кроме проверки диска, выпол-
ните процедуру обновления Windows. Для полноценной работы
операционной системы, а также запуска различных приложений
может не хватать используемой оперативной памяти, поэтому ре-
комендуется при её нехватке установить дополнительные моду-
ли. Также данная ошибка может возникнуть при физических не-
поладках корпуса диска, а также его контроллера. Поэтому тща-
тельно проверьте надежность подключения кабеля (шлейфа).
206
Глюки», сбои и ошибки компьютера
PAGE_FAULT_IN_NONPAGED_AREA (0x00000050)
Данная надпись на синем экране возникает при попытке досту-
па к памяти по некорректному адресу в связи с ошибкой драйве-
ра. Кроме того, эта ошибка может появиться при возникновении
проблемы с оборудованием, повреждением тома NTFS и даже
проблемой работы антивирусного программного обеспечения.
Для устранения ошибки проведите проверку диска с исправлени-
ем его ошибок (см. рис. 9.16), обновите Windows в Центре обнов-
ления, продиагностируйте память, удалите последние установ-
ленные приложения и драйвера, до установки который система
работала стабильно, а также обновите драйвера ранее установлен-
ных устройств.
A PROCESS OR THREAD CRUCIAL TO SYSTEM OPERATION HAS UNEXPECTEDLY
EXITED OR BEEN TERMINATED. (0x000000f4)
Данная ошибка возникает в основном при проблеме оборудова-
ния, а конкретней, загрузочного диска. Проверьте правильность
подключения жестких дисков (особенно системного) к материн-
ской плате. Проверьте корректность установок джамперов (Mas-
ter/Slave) и другие настройки, в зависимости от типа подключае-
мого жесткого диска.
Также попробуйте обновить драйвера устройств. Если рекомен-
дуемые действия не будут увенчаны успехом, а вы имеете ранее
созданный образ диска, то можно сделать полное восстановление
системы, при котором все новые данные пропадут. Но если най-
ти чистый жесткий диск и на него «наложить» образ старого дис-
ка, то вы можете проверить, в чем же заключается проблема. Если
новый диск будет работать, то дело в неисправном старом диске.
Если и новый диск откажется работать, то проблема в соединени-
ях на материнской плате либо в кабелях.
Глава 9. Синий экран смерти
207
PROCESS1 _INITIALIZATION_FAILED (STOP: 0x0000006В)
Возникновение этой ошибки означает появление проблем в струк-
туре запуска Windows. При этом невозможно войти в Windows ни
обычным путем, ни с помощью Безопасного режима, ни с помо-
щью загрузки Последней удачной конфигурации. Поэтому вам
остается выполнить следующие действия, чтобы попытаться вос-
становить систему. Если вы прямо перед возникновением ошибки
Проводили какие-либо действия с жесткими дисками, то с боль-
шой степенью уверенности можно сказать, что вы сделали что-то
не так. Попробуйте все перепроверить, особенно правильность и
надежность подключения кабелей и установку джамперов. Затем
с помощью диагностических утилит просканируйте жесткие ди-
ски с целью нахождения и исправления ошибок.
В Windows 7 имеется инструмент Восстановление системы, с по-
мощью которого вы можете восстановить отсутствующие или за-
Рис. 9.17. Выбор пункта Восстановление системы
208
Глюки», сбои и ошибки компьютера
менить поврежденные файлы. Для этого потребуется установоч-
ный DVD Windows 7. В начале установки вам нужно будет вы-
брать не Установить, а Восстановление системы (рис. 9.17).
Откроется окно с различными вариантами дальнейших действий
(рис. 9.18).
Рис. 9.18. Варианты восстановления системы
DRIVER_IRQL_NOT_LESS_OR_EQUAL (STOP: OxOOOOOODI)
Одна из самых распространенных ошибок. Драйвер устройства содер-
жит ошибку, поэтому пытается получить доступ к памяти по некоррект-
ному адресу. Также может быть испорчен файл подкачки, либо имеют-
ся проблемы памяти. Для решения проблемы попытайтесь выполнить
все обновления системы. Если вы используете несколько контроллеров
RAID Mylex с драйвером Dac2w2k.sys, то обновите RAID драй-
вера. Читайте здесь http://support.microsoft.com/?kbid=316208.
Также выполните тест памяти, с помощью инструмента Диагно-
стика памяти компьютера (см. рис. 9.18). Попробуйте удалить по-
следние установленные приложения и драйвера.
В случае с файлом подкачки выполните следующее. Во-первых,
данный файл может быть поврежден, поэтому удалим его. Загру-
Глава 9. Синий экран смерти
209
зитесь с помощью установочного диска Windows 7 и перейдите в
окно выбора операций восстановления (см. рис. 9.18). Выберите
пункт Командная строка. В системной папке (С:\) введите del
pagefile.sys. Запустите проверку и исправление диска с помощью
команды chkdsk /г. Покиньте консоль восстановления и переза-
грузите систему. Теперь вы нуждаетесь в создании нового фай-
ла подкачки, поэтому щелкните Пуск->, а затем правой кнопкой
Компыотер->Свойства. Щелкните Дополнительные параме-
тры системы. В открывшемся окне Свойства системы перейдите
в папку Дополнительно. Щелкните кнопку Настройка в разделе
Быстродействие. Откроется окно Параметры быстродействия,
где перейдите во вкладку Дополнительно. Щелкните кнопку Из-
менить. Дальнейшие действия по настройке виртуальной памяти
мы рассматривали ранее (см. рис. 9.3).
BAD_POOL_CALLER (STOP: 0х000000С2)
Возникает в случае неверного запроса памяти приложением или драй-
вером. Выполните тест памяти с помощью встроенной утилиты
Windows 7 Диагностика памяти компьютера (см. рис. 9.18). Кро-
ме того, проверьте совместимость параметров модулей с параме-
трами материнской платой. Если вы заменили или добавили но-
вые модули перед самым возникновении ошибки, то попробуйте
заменить их на старые и посмотреть на результат. Также проверь-
те, насколько плотно модуль «сидит» в слоте материнской платы.
Сделайте обновление Windows и драйверов устройств.
При возникновении данного BSOD может потребоваться переу-
становка системы, при этом вы можете потерять все ваши данные.
Поэтому рекомендуется (по возможности) сделать самую свежую
копию ваших данных перед началом переустановки.
21.0
Глюки», сбои и ошибки компьютера
Run a system diagnostics supplied by your. .. (STOP:
0x0000002E)
В старых версиях Windows ошибка отображалась как DATA_
BUS_ERROR. Возникает при ошибке памяти. Сбой контроля
четности указывает на неполадки оборудования. Как правило, это
относится к основной памяти либо видеопамяти. Для устране-
ния неполадки комплексно проверьте память (тест+визуальный
осмотр), обновите последние драйвера видеоадаптера, а также
проверьте его на соответствие с конфигурацией материнской пла-
ты (для внешней видеокарты).
Remove any recently installed software...(STOP: 0x0000003F)
Нехватка оперативной памяти для надлежащей работоспособно-
сти устройства. Требуется дополнительная память. Основным ре-
шением проблемы, естественно, является увеличение объема опе-
ративной памяти (по возможности) либо уменьшение количества
запускаемых одновременно программ, в особенности тех, кото-
рые работают в фоновом режиме. Если ваш видеоадаптер не име-
ет собственной памяти и использует основную память компьюте-
ра, то попробуйте ограничить её максимальный размер. Это осо-
бенно актуально для недорогих ноутбуков.
KERNEL_STACK_INPAGE_ERROR (STOP: 0x00000077)
Windows не может прочитать файл с диска. Это могут быть по-
врежденные сектора, проблемы оборудования (диск, контроллер,
память), вирусное заражение либо ошибка в драйвере устройства.
Для обнаружения проблемного участка компьютера начните с
комплексного изучения памяти (тест+визуальный осмотр), затем
обновите самыми последними базами антивирусную программу и
проверьте свою систему на наличие вредоносных объектов. Если
вы недавно меняли, добавляли либо удаляли жесткие диски или
Глава 9. Синий экран смерти
211
кабели к ним, то возможно, что что-то сделано неправильно. Пе-
репроверьте, что диски установлены должным образом, а кабели
не перепутаны. Подключение шлейфов дисков к другим разъемам
материнской платы либо изменение джамперов master/slave (на
старых АТА-дисках) могут привести к проблеме. Существует воз-
можность выхода из строя диска, поэтому проверьте его средства-
ми диагностики или подключите к компьютеру другой диск, что-
бы убедиться в работоспособности других устройств компьютера.
В заключение обновите систему с помощью Центра обновления.
Рекомендуется обновить даже необязательные обновления. То же
самое выполните и для драйверов устройств.
The driver has used an excessive number of of system PTEs.
(STOP: 0x000000D8)
Драйвер устройства имеет ошибку и не очищает должным обра-
зом память. Проблема может быть вызвана несколькими драйве-
рами одновременно. Иногда имена драйверов будут отображены
на синем экране. При получении данного BSOD сначала проверь-
те наличие обновлений для драйверов устройств вашего компью-
тера, в особенности чипсета и видеоадаптера. Получите все по-
следние обновления Windows, а также удалите все недавно уста-
новленные приложения и драйвера, до установки которых данная
критическая ошибка не наблюдалась.
The device driver got stuck in an infinite... (STOP: OxOOOOOOEA)
Драйвер устройства имеет ошибку, приводящую процесс к бес-
конечному циклу. Обычно данная проблема возникает у видео-
адаптеров. Поэтому попробуйте сначала обновить видеодрайве-
ра до самой последней версии. Затем с помощью диагностиче-
ских утилит определите работоспособность устройств. В случае,
если вы заподозрите какое-либо устройство, например карту па-
мяти или видеоадаптер, то по возможности замените его другим,
212
Глюки», сбои и ошибки компьютера
про который вы точно знаете, что он работает. Проверьте устрой-
ства на совместимость с Windows по ссылке Windows Hardware
Compatibility List. Обязательно визуально проверьте, как уста-
новлены устройства в слотах материнской платы. Соответствен-
но, сделайте обновления Windows и драйверов устройств.
STATUS_SYSTEM_PROCESS_TERMINATED (STOP:
0хС000021А)
Ошибкой приложения, драйвером устройства либо восстановле-
нием непригодного системного файла была нарушена безопас-
ность Windows. Например, если у вас установлено приложение
GoBack, которое входит в состав Symantec System Works, то вы
должны удалить данную версию, так как она не совместима с си-
стемой. Как это выполнить, рассмотрено в статье http://support.
microsoft.com/?kbid=318666. Использование старых версий IE
тоже может привести к данной проблеме. Обновите браузер IE до
текущей версии. Кроме этого, вы можете попробовать загрузить
последнюю удачную конфигурацию, щелкнув «F8» при загрузке
системы. Обновите Windows последними пакетами обновления.
Если вы имеете резервную копию либо образ диска, то отформа-
тируйте диск и восстановите систему. Либо если вы имеете запас-
ной жесткий диск, то установите его на место старого и выполни-
те инсталляцию системы. Этим вы сможете удостовериться, аппа-
ратная или программная ошибка является источником проблемы.
ГЛАВА 10
НЕ ЧИТАЕТСЯ ДИСК CD ИЛИ DVD.
КАК ВОССТАНОВИТЬ ДАННЫЕ
С «ПЛОХИХ» ДИСКОВ
214
Глюки», сбои и ошибки компьютера
10.1. Подбор привода
Самым слабым звеном лазерных дисков является привод. По ста-
тистике, в трех случаях из пяти именно он виноват в том, что ин-
формацию не удается извлечь в штатном режиме. Причины, по кото-
рым это происходит, могут быть самыми разными. Например, со вре-
менем сбивается юстировка оптики или уменьшается мощность ла-
зера. Грязь, попавшая на посадочную площадку шпинделя, способ-
на привести к таким биениям вставляемого диска, что система фо-
кусировки просто не успевает установить оптимальное положение
линзы. Весьма частое явление — загрязнение самой линзы. Широ-
ко распространено мнение, что лучше всего диск воспринимает то
устройство, на котором он был записан. Увы, практика показывает,
что это не так. Опытные компьютерные пользователи, которым по
роду занятий приходится часто иметь дело с «капризными» носите-
лями, обычно долго подбирают, а затем бережно используют диско-
вод. Иногда такой привод подключают к компьютеру лишь для чте-
ния проблемного диска, а в остальное время отсоединяют шлейф во
избежание лишнего износа.
Факторов, влияющих на работу привода, чрезвычайно много: это и
точность изготовления и сборки механики и оптики, и конструктив-
ные особенности, в том числе механизмы балансировки и компенса-
ции люфта, и свойства лазерного излучателя, и особенности микро-
программы... Даже если вы и найдете полное описание технических
параметров, то разобраться в нем вряд ли сможете. Поэтому прихо-
дится полагаться на честное имя производителя и некоторые харак-
теристики.
Глава 10. Не читается CD или DVD
215
Согласно эмпирическому правилу, о качестве привода CD или DVD
можно судить по его цене и массе (в дешевых моделях ради эконо-
мии металлические детали часто заменяют на пластиковые).
Другая немаловажная характеристика — доступный диапазон скоро-
стей чтения. В общем случае — чем ниже скорость вращения диска,
тем мягче требования, предъявляемые к его качеству. Правда, зави-
симость эта не всегда линейна. Большинство приводов имеют одну
или несколько наиболее предпочтительных скоростей вращения, на
которых их читабельная способность максимальна. Например, на
скорости 16х дефектный диск читается «на ура», а на всех остальных
скоростях (скажем, 2х, 4х, 8х, 32х) — не распознается вообще. Пред-
почтительная скорость легко определяется экспериментально, необ-
ходимо лишь перебрать полный диапазон доступных настроек.
При покупке CD-ROM’a выбирайте тот привод, у которого скорост-
ной диапазон максимален. Отсутствие скоростей порядка 4х-8х
ограничивает «рацион» привода только высококачественными дис-
ками.
По непонятным причинам штатные средства операционной системы
Windows не позволяют управлять скоростью диска и потому прихо-
CD/DVD-привод
216
Глюки», сбои и ошибки компьютера
дится прибегать к помощи сторонних утилит, на недостаток которых,
впрочем, жаловаться не приходится (достаточно назвать Slow CD и
Ahead Nero Drive Speed). В принципе, большинство приводов само-
стоятельно снижают скорость, натолкнувшись на нечитаемые секто-
ра, однако качество заложенных в них алгоритмов все еще оставляет
желать лучшего, поэтому «ручное» управление скоростью дает зна-
чительно лучший результат.
10.2. Механические повреждения
дисков и как от них избавиться.
Полировка
На лазерных дисках физические проблемы, кроме деградации сло-
ев, почти всегда видны невооруженным взглядом. Осмотр нечитае-
мого диска при хорошем освещении и под разными углами позво-
ляет сразу выявить сколы, трещины, потертости и царапины. К фи-
зическим загрязнениям можно отнести и появляющиеся вследствие
неаккуратного обращения загрязнения. К слову, обычная очистка за-
частую оказывается эффективнее, нежели опасные манипуляции со
шлифовкой и полировкой диска.
Лучше всего справляются с удалением грязи с поверхности диска
специальные нетканые салфетки, смоченные очищающим раство-
ром. Мягкую ткань нецелесообразно использовать из-за того, что
она оставляет ворсинки, а бумажные салфетки (кроме тех, что пред-
назначены для оптики) царапают защитное пластиковое покрытие.
Помимо фирменных растворов подходят бытовые стеклоочистите-
ли, слабые (0.5-1%) эмульсии моющих средств, водный раствор эти-
лового или изопропилового спирта с концентрацией от 10 до 40%.
При протирании диска движения должны быть направлены ради-
ально — от центра к краям. Иногда рекомендуют сначала очистить
диск тряпкой с раствором, а потом промыть под струей воды и обсу-
шить салфеткой.
Теперь поговорим о более грубых физических дефектах. Самым се-
рьезным среди них следует признать сквозные трещины. Они могут
Глава 10. Не читается CD или DVD
217
Рис. 10.1. Для снижения скорости враще-
ния диска необходимо применять специаль-
ные утилиты
повредить не только данные, но и работающий привод (под действи-
ем центробежных сил диск вполне способен разорваться на части).
Бороться с трещинами, заливая их клеем или иным способом укре-
пляя диск, практически бесполезно — возникающие за счет внутрен-
них напряжений расхождения краев трещин превосходят допусти-
мую ошибку позиционирования луча. Однако если вы приклеите с
верхней стороны скотч или пленку типа «Оракал», то по крайней
мере предотвратите разлет осколков. Дополнительной гарантией
безопасности станет уменьшение скорости вращения шпинделя по-
средством программных средств (например, программы Nero Drive
Speed — см. рис. 10.1).
Довольно много неприятностей способны доставить и царапины.
Наиболее уязвима верхняя сторона: легко преодолев тонкое лако-
вое покрытие, механические повреждения необратимо уничтожают
фрагменты отражающего или записываемого слоев. Кстати, к такому
же печальному итогу нередко приводит нанесение надписей первым
попавшимся маркером.
Дефекты поликарбонатной пластины не столь опасны. Например,
немногочисленные узкие царапины не должны вызывать никакого
218
Глюки», сбои и ошибки компьютера
Рис. 10.2. CleanerDR — чистка диска. /Принцип работы устройства - полиров-
ка поверхности компакт-диска. С диска снимается верхний слой пластика, в
результате чего царапины либо исчезают вовсе, либо становятся менее глу-
бокими, что уменьшает преломление лазерного луча и восстанавливает ’ чи-
табельность'диска. Самое интересное, что цена этого устройства совсем не-
велика - всего лишь $20. Если оно действительно работает именно так, как
заявлено, то такую штуку должен иметь дома каждый [8]
беспокойства: содержимое сектора «размазано» вдоль спиральной
дорожки и потому выпадение нескольких байт легко компенсиру-
ются за счет избыточности. Другое дело — широкие царапины: мало
того, что они «съедают» несколько фреймов целиком, так еще и сби-
вают оптическую головку с дорожки. Попав в своеобразную дыру,
головка совершенно дезориентируется (ей становится попросту не
на что опираться!) и «вылетает» в одну из соседних дорожек. Умные
приводы автоматически распознают такую ситуацию и возвраща-
ют головку на нужное место, однако менее сообразительные модели
(коих, кстати, подавляющее большинство) самоуверенно продолжа-
ют чтение как ни в чем не бывало. В результате голова одного секто-
ра скрещивается с хвостом другого и, естественно, при попытке вос-
становления такого сектора штатными корректирующими кодами
Глава 10. Не читается CD или DVD
219
Рис. 10.3. Наибольшую опасность представляют концентрические царапина
(по кругу), поэтому протирать диски рекомендуется от центра к краю
ничего, кроме мусора, не получается, и привод уныло диагностиру-
ет неисправимую ошибку. Выход — читать такой сектор до тех пор,
пока головка не попадет на ту же самую дорожку, с которой начина-
лось чтение сектора. Количество попыток чтения при этом должно
быть достаточно велико (от 100 и больше), ведь с точки зрения ве-
роятности отклониться от спиральной дорожки намного проще, чем
удержаться на ней!
Концентрические царапины — самый деструктивный из всех воз-
можных типов разрушений. Дело в том, что они затеняют участки на
дисках так, что микропрограмма привода оказывается бессильна их
восстановить, основываясь на избыточных кодах коррекции ошибок.
К тому же концентрические царапины сбивают систему слежения.
220
Глюки», сбои и ошибки компьютера
Рис. 10.4. Набор для ручной полировки диска
В теории справиться с царапинами на нижней стороне диска не со-
ставляет труда. Существует два способа:
•	заполнить углубления материалом с близким к поликарбонату
коэффициентом преломления;
•	равномерно отшлифовать поверхность пластины до дна самых
глубоких дефектов, а затем отполировать ее.
Способам полировки оптических поверхностей (и лазерных дисков
в частности) посвящено огромное количество статей, опубликован-
ных как в печатных изданиях, так и в Интернете. Действительно, по-
царапанный диск в большинстве случаев можно отполировать, и,
если все сделать правильно, вернуть из небытия. Но, во-первых, по-
Глава 10- Не читается CD или DVD
221
Рис. 10.5. Народные уменьцы полируют диски зубной пастой.
лировка восстанавливает лишь царапины нижней поверхности дис-
ка и бессильна противостоять разрушениям отражающего слоя. Во-
вторых, устраняя одни царапины, вы неизбежно вносите другие — по-
сле иной полировки состояние лазерного диска может очень сильно
ухудшиться. В-третьих, полировке дисков невозможно научиться за
раз — вам понадобится уйма времени и куча «подопытных» дисков.
Одним словом, восстанавливать диски таким способом имеет смысл
в том случае, если вы владеете салоном видеопроката — иначе оку-
пить потраченные деньги, усилия и время не удастся.
222
Глюки», сбои и ошибки компьютера
10.3.	Программное восстановление
данных
В названии данного раздела слово
«домохозяйка» вынесено с той лишь
целью, дабы подчеркнуть нацелен-
ность данной программы AnyReader
на определенную пользовательскую
аудиторию - «чайники». Это не зна- i
чит, что программа плоха или хоро-
ша, это просто говорит о том, что, j
чтобы пользоваться ею, вам не пона- 
добится никаких предварительных
навыков. Тем более что интерфейс
у программы русскоязычный. Про-
грамму можно бесплатно использо-
вать 30 дней с максимальным огра- I
ничением общего объема восстанавливаемых файлов 700 Мб.
Вся работа в программе AnyReader (www.anyreader.com) строится в
виде вопросов и ответов для Мастера, а сам процесс занимает пять-
шесть шагов:
fj. Вставьте проблемный диск CD (или DVD) в ваш привод. Запу-
Ь стите программу AnyReader. Взглянув на окно приветствия, сде-
лайте умный вид и со знанием дела нажмите Далее. В результате по-
явится следующее окно, в котором вам будет предложено выбрать
одну из четырех задач (рис. 10.6):
•	Копирование файлов с поврежденных носителей - предназна-
чена для копирования файлов независимо от их расположения
(CD, DVD, флешка, раздел жесткого диска). Практическая при-
менимость данного пункта сомнительна, так что опустим ее.
•	Копировать информацию с поврежденных CD/DVD/BlueRay/
HDDVD - это то, что нам нужно в рамках нашей задачи.
•	Копирование файлов с нестабильных сетей - позволяет облег-
чить жизнь в тех случаях, когда вы что-то пытаетесь скачать, ра-
Глава 10. Не читается CD или DVD
223
из 6 Выбири । е режим рнОош
Кпнчров<Н|«>’ Ф^ипмв с поврежденных н*д:ч»нлеи
Колирует Файлы с дисков содер*аших Физические повреждения, когда обычными
средствами копирование не удается
Ula? I
ж
& AnyRe<sclt?r 2
й/ь'с-зо'ег ;
ВЖбЖйВВЯ1ЖЙИ
•1OHI П'Мфежцснных флйчоь
Копирован. информацию с повреждениях CD/PVD/WlucRay/HDDVI)
Позволяет скопировать к г-ж образ так и отдельно взятые Файлы с диск а имеющего
ошибг и при обычном чтении
Копирование файлов <: нестабильных сетей
Копирует Файлы с нестабильных и перегруженных сетей с частыми сбоями [особенно
подходит для Wi-Fi сетей)
Рис. 10.6. Программа AnyReader: старт
ботая в весьма нестабильной сети (например, в перегруженной
беспроводной сети Wi-Fi, сигнал которой очень плохой).
•	Ремонт поврежденных файлов - на основе нескольких нерабо-
чих копий одного и того же файла попробует воссоздать исхо-
дный файл.
ф. Установим переключатель в положение Копировать информа-
цию с поврежденных CD/DVD/BlueRay/HDDVD и нажмем Да-
лее.
С|1. На следующем этапе нужно указать, что вы хотите: попытать-
ся 1ся скопировать отдельные файлы с диска - Копировать файлы -
или создать образ диска - Копировать образ диска. Создание обра-
за в рамках данной программы бессмысленно, так как она не умеет с
ними работать. А те программы, которые это дело разумеют, и сами
умеют создавать образы. Поэтому выбираем Копировать файлы и
жмем кнопку Далее (рис. 10.8).
224
Глюки», сбои и ошибки компьютера
AnyReader'
Шаг 1 из 6 Выберите режим работы
Копирование Файлов с повреждённых носителей
Копирует Файлы с дисков содержащих Физические повреждения, когда обычными
-£.ед- тГл: ч. > -?П1’Г..л	*<= 'Дает' -1
Копировать информацию с повреждённых CD/DVD/BlueRay/HDDVD
ili. :c.j !-.- > п'-.игс-е .-•л а -- га? i* i-.h.i ь--г.-.!».- Файлы : ди-> - 1'м>'Юшы :
ошибки при обычном чтении
Копирование Файлов с нестабильных сетей
Копирует Файлы с нестабильных и перегруженных сетей с частыми сбоями [особенно
подходит для Wi'T» сетей]
'г Ремонт поврежденных Файлов
*? , С.•'•’•иод-’ и-*-|ет>  ’-.г л- "-л-;	ic.i-.ofc у.ин де Г?. г> др и
инфортлации нажмите F1 [Помощь]
Нэжмиге далее для продолжения
9 Далее; j |
Рис. 10.7. Программа AnyReader: выбор действия

Нажмите далее для продолжения

1аеад j| Далее/ j | Закрыть Помощь j
Рис. 10.8. Выбираем «Копировать файлы»
Глава 10. Не читается CD или DVD
225
\s]. Теперь перед вами появится дерево папок вставленного в привод
ъ'диска. Проставьте галочки напротив тех файлов и папок, которые
вам требуется извлечь (рис. 10.9). Закончив, нажмите Далее.
Рис. 10.9. Дерево файлов и папок лазерного диска
Щ. В следующем окне Мастера от вас потребуется задать параметры
(^копирования, с которыми программа будет пытаться извлечь фай-
лы с диска. Нажав кнопку Обзор, укажите папку, в которую должно
быть произведено восстановление. В раскрывающемся списке Сте-
пень поврежденности носителя укажите, насколько вы оцениваете
поврежденность вашего диска. В соответствии с вашим выбором ав-
томатически будут установлены оптимальные значения в поле Ко-
личество попыток чтения битого сектора и в поле Пауза между
попытками чтения битого сектора. В то же время вы можете сами
вручную задать их значения. Можно поэкспериментировать с разны-
ми значениями. Нажмите Далее.
Пр. За ходом копирования вы сможете наблюдать в окне программы.
ШПо окончании отобразится финальное окно, в котором вам пред-
Глюки», сбои и ошибки компьютера
Рис. 10.10. Указываем степень поврежденности диска
Шас b из 6 Копирование файлов
Имя	Проценты Размер Битью сектора Статус
J -Pl’F для би	1004	32 7S МП	ililill	Г ОТОЕо
Л \РП1 для	/о?-.	3278 МВ	0	Копмрпьанме
J "'PDF для би	1Ш11111	24JJ9 МВ	llilllll	
............................................................... ......Ji]
?0 пл 209*3 ' 2 41 30	г'с.пнрчекся Файл "бисга+офис часть 1 pd>" из' J XPDF лея бнОпис-rei н |
jhо*4 200'9К?41 37	копируетсяФайл'виста+ОФис часть 1 н >'/D pdi"из *'i Xrt'r длябибли v I
Всего 3 (ВЧ ЬЬ МВ) / Осталось 2 (56.8/ МВ)
Прошло 0 00 11 f Осталось 0 BU 08
Средняя 4,Ы) MBZcer I екцщач 6,4В МВ/сек
0 |0 Byte(s))
I Отмена
Закрыть j: Помошь \ I
Рис. 10.11. Идет процесс считывания
Глава 10- Не читается CD или DVD
227
ложат выбрать одно из трех действий, нажав на соответствующую
кнопку:
•	Открыть папку с сохраненными с диска файлами.
•	Запустить Мастер снова.
•	Отправить разработчикам отзыв.
Если программа AnyReader не смогла справиться с вашим диском,
to придется воспользоваться более тяжеловесным специализиро-
ванным приложением, лучшим из которых является ISO Buster. Од-
нако использование этой программы требует специальных знаний
и является довольно сложным. Описание данной программы мож-
но найти, например, в книге К.П. Рец. «Как восстановить файлы и
данные с жесткого диска, флешки, «плохих»/поврежденных CD/
DVD, восстановить фотографии, удаленные из цифрового фото-
аппарата, восстановить данные с мобильного телефона, пароли к
ICQ, пароли к архивам, документам и т.д. (+ DVD-ROM)» (http://
www.ozon.ru/context/detail/id/4625002/) Также хочется перечис-
лить еще несколько программ, аналогичных AnyReader:
•	Dead disk Doctor (официальный сайт www.deaddiskdoctor.
com) - этот «доктор умершего диска» представляет собой
полный аналог AnyReader. Однако может «подхватить» те
файлы, с которыми не справится AnyReader. Как говорится
одна голова - хорошо, а две - лучше.
•	CDRoller (официальный сайт www.cdroller.com) - данную
программу можно считать старшим братом AnyReader. Она
помимо чтения проблемных файлов позволяет восстанавли-
вать файлы с утраченных сессий, а также еще проделывать
всякие штуки. Разработчики также утверждают, что про-
грамма позволяет эффективно разбираться с дисками, соз-
данными бытовыми приборами типа DVD-видеокамеры, пи-
шущего DVD-плеера и т.п.
•	АКОЛЬ (официальный сайт www.akol.int.ru) - интересная
программа восстановления, имеющая двухоконный интер-
фейс наподобие файлового менеджера типа Far и Total Com-
mander.
ГЛАВА 11
КОМПЬЮТЕР ПОСЛЕ ВКЛЮЧЕНИЯ
«ПИЩИТ» И НЕ ЗАГРУЖАЕТСЯ
Глава 11 - Компьютер после включения «пищит» и не загружается
229
11.1. Что это за звуки?
У вас при включении компьютера сначала появляется служебная
информация, потом раздаются «пищащие» звуки-гудки, а потом
ничего не происходит (загрузка компьютера прерывается). А воз-
можно вообще на экране ничего не происходит, а просто раздают-
ся гудки.
Гудки означают, что у вас неполадки с каким-либо важным устрой-
ством внутри компьютера. При включении компьютер произ-
f flward Medallion BIOS u6.0, fin Energy Star filly
J Copyright (C) 1984-2000, Award Software, Inc.
RSUS TUSL2-C ACPI BIOS Revision 1010
Intel (R) Celeron(TM) 1000 MHz
Eft POLLUTION PREVENT®
Memory Test : 327680K OK
flward Plug and Play BIOS Extension u.1,0fl
Initialize Plug and Play Cards...
PNP Init Completed
Brend ChipflwayUirus(R) On Guard
Detecting	Primary Master	...	FUJITSU	MPG3204HH E
Detecting	Primary Slaue	...	FUJITSU	МРЕ3173»
Detecting	Secondary Master...	CO-540E
Detecting	Secondary Slaue	...	None_
Press DEL to enter SETUP
29/04/2001-1815EP-TUSL2-C
Рис. 11.1. Загрузка компьютера
230
Глюки», сбои и ошибки компьютера
водит самотестирование и выявляет проблемы с внутренними
устройствами. Если проблемы есть, то он издает несколько гудков
и прерывает загрузку. По идее, теперь вы должны нести свой ком-
пьютер в мастерскую или вызывать компьютерного мастера.
Однако, по тому, какие это гудки и сколько их, зачастую можно
судить о сути проблемы. Правда, для этого вы должны выяснить,
какая у вас стоит версия BIOS. Версию можно увидеть сразу же
после включения компьютера до того, как начнет загружаться
Windows. Если у в,ас вообще никакой информации не появляется
на экране, то вам остается только попробовать пбдобрать один из
подходящих вариантов.
Далее приведена расшифровка звуков, издаваемых компьютера-
ми (в случае неполадок) в зависимости от версии BIOS.
11.2. Звуковые сигналы в AWARD BIOS
Сигналов нет (никаких)
Не поступает питание к материнской плате: блок питания
не подключен к материнской плате или неисправен.
Непрерывный сигнал
Ошибка в блоке питания. Он требует замены.
Один КОРОТКИЙ СИГНАЛ
Все прошло без ошибок.
Один КОРОТКИЙ ПОВТОРЯЮЩИЙСЯ
Нестабильно работает блок питания. Ошибка может быть
вызвана, например, скопившейся пылью.
Глава 11. Компьютер после включения «пищит» и не загружается
231
Один ДЛИННЫЙ ПОВТОРЯЮЩИЙСЯ
Ошибка модулей оперативной памяти. Если перед этим
производились какие-нибудь замены - возможно, модули
неправильно установлены. Если перемен не было - скорее
всего, один из блоков неисправен.
Один ДЛИННЫЙ + ОДИН КОРОТКИЙ СИГНАЛ
Ошибка оперативной памяти. Возможно, модули непра-
вильно установлены. Но, скорее всего, один из блоков не-
исправен.
Один ДЛИННЫЙ + ДВА КОРОТКИХ СИГНАЛА
Ошибка видеокарты. Возможны варианты: неисправна
собственная память видеокарты - видеопамять; плата пло-
хо вставлена в слот материнской платы или же плохо сое-
динена с монитором.
Один ДЛИННЫЙ + ТРИ КОРОТКИХ СИГНАЛА
Проблемы с инициализацией клавиатуры: необходимо
проверить соединения клавиатуры и материнской платы.
Один ДЛИННЫЙ + ДЕВЯТЬ КОРОТКИХ СИГНАЛОВ
Ошибка чтения из микросхемы постоянной памяти. По-
пробуйте загрузить компьютер снова, если не помога-
ет, микросхему обычно заменяют или, если позволяет ее
устройство, перезаписывают («перепрошивают»).
2 КОРОТКИХ СИГНАЛА
Обычно этот сигнал выдается при незначительных ошиб-
ках. Иногда - при неудачных попытках изменить настрой-
232
Глюки», сбои и ошибки компьютера
ки BlOS'a (неустойчивая работа устройств) или при пло-
хих соединениях шлейфа с материнской платой или жест-
ким диском. Исправляют настройки (устанавливают ста-
бильные значения или откатывают к заводским) и прове-
ряют соединения.
Три длинных сигнала
Ошибка материнской платы, связанная с контроллером
клавиатуры. Проверьте соединения и попробуйте переза-
грузиться.
11.3. Звуковые сигналы в AMI BIOS
Сигналов нет (никаких)
Не поступает питание к материнской плате: блок питания
не подключен к материнской плате или неисправен.
1	КОРОТКИЙ СИГНАЛ
Все прошло без ошибок.
2	КОРОТКИХ СИГНАЛА
Ошибка модулей оперативной памяти (проблема четно-
сти). Если перед этим производились какие-нибудь заме-
ны - возможно, модули неправильно установлены. Если
перемен не было - скорее всего, один из блоков неиспра-
вен.
3	КОРОТКИХ СИГНАЛА
Ошибка оперативной памяти (первые 64 Кб). Возможно,
модули неправильно установлены. Но, скорее всего, один
из модулей неисправен.
Глава 11 - Компьютер после включения «пищит» и не загружается
233
4	КОРОТКИХ СИГНАЛА
Ошибка системного таймера материнской платы или мо-
дуля памяти в первом слоте. Если повторная перезагруз-
ка пройдет с тем же результатом - придется менять мате-
ринскую плату.
5	КОРОТКИХ СИГНАЛОВ
Ошибка центрального процессора. Если повторная пере-
загрузка пройдет с тем же результатом - придется его ме-
нять.
6	КОРОТКИХ СИГНАЛОВ
Ошибка материнской платы, связанная с контроллером
клавиатуры. Проверьте соединения и попробуйте переза-
грузиться.
7	КОРОТКИХ СИГНАЛОВ
Общая ошибка материнской платы. Все проверьте и загру-
зитесь снова - попробуйте выяснить, что именно испорти-
лось. Если не удается ничего уточнить - заменяйте мате-
ринскую плату.
8	КОРОТКИХ СИГНАЛОВ
Неисправна собственная память видеокарты - видеопа-
мять. Необходимо заменить либо модули памяти, либо
всю видеокарту.
234
Глюки», сбои и ошибки компьютера
9	КОРОТКИХ СИГНАЛОВ
Ошибка микросхемы постоянной памяти BIOS. Попро-
буйте загрузить компьютер снова, если не помогает, ми-
кросхему обычно заменяют или, если позволяет ее устрой-
ство, перезаписывают («перепрошивают»),
10	КОРОТКИХ СИГНАЛОВ
Ошибка записи в микросхеме CMOS-памяти. Попробуйте
загрузить компьютер снова, если это не помогает, попро-
буйте сбросить содержимое CMOS-памяти. Иногда при-
ходится заменять и материнскую плату.
11	КОРОТКИХ СИГНАЛОВ
Ошибка внешней кэш-памяти, установленной в спец, сло-
тах материнской платы. Попробуйте загрузить компьютер
снова, если это не помогает, замените микросхему кэш-
памяти или выньте ее совсем.
1 ДЛИННЫЙ + 2 КОРОТКИХ СИГНАЛА, 1 ДЛИННЫЙ + 3 КОРОТКИХ СИГНА-
ЛА
Ошибка видеокарты. Возможны варианты: неисправна
собственная память видеокарты - видеопамять; плата пло-
хо вставлена в слот материнской платы или же плохо сое-
динена с монитором.
1 ДЛИННЫЙ + 8 КОРОТКИХ СИГНАЛОВ
Ошибка видеокарты. Может быть, плата плохо вставлена
в слот материнской платы или же плохо соединена с мо-
нитором.
Глава 11. Компьютер после включения «пищит» и не загружается
235
11.4. Звуковые сигналы в Phoenix BIOS
Нижеприведенные обозначения следует воспринимать следую-
щим образом. Например, если написано 1-3-1, то это значит, что
сначала прозвучит один короткий сигнал, затем последует пауза,
затем еще три коротких сигнала, затем снова пауза и в заверше-
нии еще один короткий сигнал. Достаточно редко, но встречаются
сигналы из четырех групп, например 1-3-2-1. О них можно по-
читать на сайте www.bioscentral.com (англ.).
1-1-3
Ошибка записи или чтения в микросхеме CMOS-памяти.
Попробуйте загрузить компьютер снова, если не помога-
ет, попробуйте сбросить содержимое CMOS-памяти. Про-
верьте также и работоспособность батарейки. Иногда при-
ходится заменять и материнскую плату.
1-1-4
Ошибка микросхемы постоянной памяти (ошибка кон-
трольной суммы), которая контролируется BIOS'om и не-
обходима для правильной загрузки. Попробуйте загрузить
компьютер снова, если это не помогает, микросхему обыч-
но заменяют или, если позволяет ее устройство, перезапи-
сывают («перепрошивают»).
1-2-1
Общая ошибка материнской платы. Все проверьте и загру-
зитесь снова - попробуйте выяснить, что именно испорти-
лось. Если не удается ничего уточнить - заменяйте мате-
ринскую плату.
236
Глюки», сбои и ошибки компьютера
1-2-2
Ошибка материнской платы (инициализация контроллера
DMA). Все проверьте (попробуйте установить заводские
значения BIOS) и загрузитесь снова. Если все безрезуль-
татно - заменяйте материнскую плату.
1-2-3
Ошибка материнской платы (невозможно осуществить
чтение/запись в один из каналов DMA). Все проверьте и
загрузитесь снова. Если ничего не изменяется - заменяйте
материнскую плату.
1-3-1
Ошибка оперативной памяти (проблема регенерации).
Если перед этим производились какие-нибудь замены -
возможно, модули неправильно установлены. Если замен
не было - скорее всего, один из модулей неисправен.
1-3-3,1-3-4
Ошибка оперативной памяти. Если перед этим произво-
дились какие-нибудь замены - возможно, модули непра-
вильно установлены. Если замен не было - скорее всего,
один из блоков неисправен.
1-4-1
Ошибка материнской платы (на адресной линии доступа
к первым 64 Кб). Все проверьте и загрузитесь снова. Если
ничего не изменяется - заменяйте материнскую плату.
Глава 11  Компьютер после включения «пищит» и не загружается
1-4-2
Ошибка проверки оперативной памяти (ошибка тестиро-
вания). Если перед этим производились какие-нибудь за-
мены - возможно, модули неправильно установлены. Про-
блема, скорее всего, в первом модуле оперативной памяти.
1-4-3
Ошибка системного таймера материнской платы. Если по-
вторная перезагрузка пройдет с тем же результатом - при-
дется менять материнскую плату. 1-4-4
Ошибка порта ввода/вывода. Отключите подключенное к
нему устройство - оно может быть причиной ошибки - и
загрузитесь заново.
2-Х-Х
Все сигналы, начинающиеся с двух, извещают об ошибке
доступа к оперативной памяти (первым 64 Кб).
3-1-1
Ошибка материнской платы (инициализация второго ка-
нала DMA). Все проверьте и загрузитесь снова. Если ниче-
го не изменяется - заменяйте материнскую плату.
3-1-2
Ошибка материнской платы (инициализация первого ка-
нала DMA). Проверьте все соединения и загрузитесь сно-
ва. Попробуйте установить заводские значения опций в
BIOS. Если ничего не изменяется - заменяйте материн-
скую плату.
238
Глюки», сбои и ошибки компьютера
3-1-4
Ошибка материнской платы (контроллер прерываний).
Все проверьте (можно подождать некоторое время) и за-
грузитесь снова. Попробуйте установить заводские значе-
ния опций в BIOS. Если ничего не изменяется - заменяй-
те материнскую плату.
3-2-4
Проблемы с контроллером клавиатуры. Необходимо про-
верить соединения клавиатуры и материнской платы. При
необходимости замените неисправные устройства (кон-
троллер может быть выполнен в виде платы расширения).
3-3-4
Неисправна (ошибка тестирования) собственная память
видеокарты - видеопамять. Необходимо заменить либо
модули памяти, либо всю видеокарту (проверьте сначала,
хорошо ли установлена видеокарта в своем слоте!).
4-2-1
Ошибка системного таймера материнской платы. Если по-
вторная перезагрузка пройдет с тем же результатом - при-
дется менять материнскую плату.
4-2-3
Проблемы с контроллером клавиатуры (адресной линии
А20). При необходимости замените неисправные устрой-
ства (контроллер или материнскую плату).
Глава 11 • Компьютер после включения «пищит» и не загружается
239
4-2-4
Произошли ошибки в работе центрального процессора
(ошибка защищенного режима). По возможности уточни-
те «диагноз» еще как-нибудь.
4-3-1
Ошибка оперативной памяти (ошибка тестирования).
Если перед этим производились какие-нибудь замены -
возможно, модули неправильно установлены. Если пере-
мен не было - скорее всего, один из блоков цеисправен.
4-3-3
Ошибка системного таймера.
4-3-4
Ошибка материнской платы (неисправность в часах ре-
ального времени). Все проверьте и загрузитесь снова. Если
ничего не изменяется - заменяйте материнскую плату.
4-4-1
Ошибка последовательного порта. Отключите подключен-
ное к нему устройство - оно может быть причиной ошиб-
ки - и загрузитесь заново.
4-4-2
Ошибка параллельного порта. Отключите подключенное к
нему устройство - оно может быть причиной ошибки - и
загрузитесь заново.