Eliminación del virus Avz. Un "software" indispensable para un administrador de sistemas perezoso, o ¿Cómo utilizar la utilidad antivirus AVZ? Cuando usarlo

AVZ es una utilidad gratuita diseñada para buscar y eliminar virus, así como para restaurar la configuración del sistema después de las acciones de programas maliciosos.

Preparándose para el trabajo

1. Descargue la utilidad AVZ del sitio web oficial: http://z-oleg.com/avz4.zip

2. Desempaqueta el archivo

3. Ejecute el archivo desde el archivo. avz.exe

4. Ir al menú Archivo y seleccione Actualización de base de datos

Hacer clic Comenzar para iniciar el proceso de actualización :

La base de datos antivirus se está actualizando:

Cuando se actualicen las bases de datos, aparecerá este mensaje. Hacer clic DE ACUERDO:

control de virus

Para buscar virus, verifique todas las unidades de la computadora a la izquierda y marque la casilla a la derecha Realizar tratamiento y haga clic en el botón de abajo Comenzar:

Restaurar sistema

Una función muy útil de la utilidad AVZ es la recuperación del sistema. Te resultará útil después de eliminar el malware para eliminar rastros del mismo. Para iniciar Restaurar sistema, haga clic en Archivo -> Restaurar sistema:

Marque las casillas requeridas y haga clic en el botón Realizar operaciones marcadas:

Confirma tu intención:

Limpieza de navegadores con AVZ

Desde el menú principal seleccione Archivo.

Seleccione un artículo Asistente de solución de problemas:

en el campo Nivel de peligro seleccionar Todos los problemas.

Hacer clic Comenzar.

Marque las siguientes casillas:

  • Borrar la carpeta TEMP;
  • Adobe Flash Player: limpieza de archivos temporales;
  • Macromedia Flash Player: borrar cachés;
  • Limpiar la carpeta TEMP del sistema;
  • Borrar cachés de todos los navegadores instalados;

Haga clic en el botón Solucionar problemas marcados.

Piar

Hay programas que son tan universales como una navaja suiza. El héroe de mi artículo es una de esas "camionetas". Su nombre es AVZ(Antivirus Zaitsev). con esto gratis Se pueden detectar antivirus y virus, optimizar el sistema y solucionar problemas.

capacidades AVZ

Ya hablé sobre el hecho de que este es un programa antivirus. El trabajo de AVZ como antivirus desechable (más precisamente, anti-rootkit) está bien descrito en su ayuda, pero les mostraré otro lado del programa: verificar y restaurar la configuración.

Qué se puede “arreglar” con AVZ:

  • Restaurar el inicio de programas (archivos .exe, .com, .pif)
  • Restablecer la configuración predeterminada de Internet Explorer
  • Restaurar la configuración del escritorio
  • Eliminar restricciones de derechos (por ejemplo, si un virus ha bloqueado el inicio de programas)
  • Eliminar un banner o ventana que aparece antes de iniciar sesión
  • Eliminar virus que pueden ejecutarse junto con cualquier programa.
  • Desbloquear el administrador de tareas y el editor de registro (si el virus ha impedido su ejecución)
  • Borrar archivo
  • Prohibir la ejecución automática de programas desde unidades flash y discos
  • Elimina archivos innecesarios de tu disco duro
  • Solucionar problemas de escritorio
  • y mucho mas

También puede usarlo para verificar la configuración de seguridad de Windows (para proteger mejor contra virus), así como para optimizar el sistema limpiando el inicio.

Se encuentra la página de descarga de AVZ.

El programa es gratuito.

Primero, protejamos su Windows de acciones descuidadas.

El programa AVZ tiene Muy muchas funciones que afectan el funcionamiento de Windows. Este peligroso, porque si hay un error, puede ocurrir un desastre. Lea atentamente el texto y ayude antes de hacer cualquier cosa. El autor del artículo no es responsable de sus acciones.

Para poder "devolver todo como estaba" después de un trabajo descuidado con AVZ, escribí este capítulo.

Este es un paso obligatorio, que esencialmente crea una "ruta de escape" en caso de acciones descuidadas; gracias al punto de restauración, será posible restaurar la configuración y el registro de Windows a un estado anterior.

El sistema de recuperación de Windows es un componente obligatorio de todas las versiones de Windows, comenzando con Windows ME. Es una pena que normalmente no se acuerden de ello y pierdan el tiempo reinstalando Windows y sus programas, aunque puedes hacer clic un par de veces y evitar todos los problemas.

Si el daño es grave (por ejemplo, se han eliminado algunos archivos del sistema), Restaurar sistema no ayudará. En otros casos, si configuró Windows incorrectamente, alteró el registro, instaló un programa que impide que Windows se inicie o utilizó el programa AVZ incorrectamente, Restaurar sistema debería ayudar.

Después del trabajo, AVZ crea subcarpetas con copias de seguridad en su carpeta:

/Respaldo- Allí se almacenan copias de seguridad del registro.

/Infectado- copias de virus eliminados.

/Cuarentena- copias de archivos sospechosos.

Si los problemas comenzaron después de ejecutar AVZ (por ejemplo, utilizó sin pensar la herramienta Restaurar sistema AVZ e Internet dejó de funcionar) y Restaurar sistema de Windows no revirtió los cambios realizados, puede abrir copias de seguridad del registro desde la carpeta Respaldo.

Cómo crear un punto de restauración

vamos a Inicio - Panel de control - Sistema - Protección del sistema:

Haga clic en "Protección del sistema" en la ventana "Sistema".

Haga clic en el botón "Crear".

El proceso de creación de un punto de restauración puede tardar diez minutos. Entonces aparecerá una ventana:

Se creará un punto de restauración. Por cierto, se crean automáticamente al instalar programas y controladores, pero no siempre. Por lo tanto, antes de acciones peligrosas (configuración, limpieza del sistema), es mejor crear nuevamente un punto de restauración para que, en caso de problemas, pueda elogiarse por su previsión.

Cómo restaurar su computadora usando un punto de restauración

Hay dos opciones para iniciar Restaurar sistema: desde Windows y usando el disco de instalación.

Opción 1: si se inicia Windows

vamos a Inicio - Todos los programas - Accesorios - Herramientas del sistema - Restaurar sistema:

Empezará Seleccione un punto de restauración diferente y presione Próximo. Se abrirá una lista de puntos de restauración. Selecciona el que necesitas:

La computadora se reiniciará automáticamente. Después de la descarga, se restaurarán todas las configuraciones, su registro y algunos archivos importantes.

Opción 2: si Windows no arranca

Necesita un disco de "instalación" con Windows 7 o Windows 8. Escribí dónde conseguirlo (o descargarlo).

Arranque desde el disco (está escrito cómo arrancar desde los discos de arranque) y seleccione:

Seleccione "Restaurar sistema" en lugar de instalar Windows

Reparar el sistema después de virus o acciones ineptas con la computadora.

Antes de cualquier acción, deshágase de los virus, por ejemplo, utilizando. De lo contrario, no tendrá sentido: el virus en ejecución "romperá" la configuración corregida nuevamente.

Restaurar lanzamientos de programas

Si un virus ha bloqueado el inicio de algún programa, AVZ le ayudará. Por supuesto, aún necesitas iniciar AVZ, pero es bastante fácil:

Primero vamos a Panel de control- establecer cualquier tipo de visualización, excepto Categoría - Opciones de carpeta - Vista- desmarcar Ocultar extensiones para tipos de archivos registrados: Aceptar. Ahora puedes ver cada archivo. extensión- varios caracteres después del último punto del nombre. Este suele ser el caso de los programas. .exe Y .com. Para ejecutar el antivirus AVZ en una computadora donde está prohibido ejecutar programas, cambie el nombre de la extensión a cmd o pif:

Entonces se iniciará AVZ. Luego, en la ventana del programa, haga clic en Archivo - :

Puntos a tener en cuenta:

1. Restaurar los parámetros de inicio de archivos .exe, .com, .pif(en realidad, resuelve el problema de iniciar programas)

6. Eliminar todas las Políticas (restricciones) del usuario actual(En algunos casos raros, este elemento también ayuda a resolver el problema al iniciar programas si el virus es muy dañino)

9. Eliminación de los depuradores de procesos del sistema(es muy recomendable tener en cuenta este punto, porque aunque revises el sistema con un antivirus, algo podría quedar del virus. También ayuda si el Escritorio no aparece al iniciar el sistema)

, confirma la acción, aparece una ventana con el texto “Restauración del sistema completada”. Después, todo lo que queda es reiniciar la computadora: ¡el problema con el inicio de programas estará resuelto!

Restaurando el inicio del escritorio

Un problema bastante común es que el escritorio no aparece cuando se inicia el sistema.

Lanzamiento Escritorio puedes hacer esto: presiona Ctrl+Alt+Supr, inicia el Administrador de tareas, allí presiona Archivo - Nueva tarea (Ejecutar...) - ingresar explorador.exe:

DE ACUERDO- Se iniciará el escritorio. Pero esto es sólo una solución temporal al problema: la próxima vez que encienda la computadora tendrá que repetir todo nuevamente.

Para evitar hacer esto cada vez, debe restaurar la clave de inicio del programa. explorador(“Explorador”, que es responsable de la visualización estándar del contenido de las carpetas y del funcionamiento del Escritorio). En AVZ haga clic Archivo- y marcar el artículo

Realizar operaciones marcadas, confirma la acción, pulsa DE ACUERDO. Ahora, cuando inicie su computadora, el escritorio se iniciará normalmente.

Desbloqueo del Administrador de tareas y del Editor del registro

Si un virus ha bloqueado el inicio de los dos programas mencionados anteriormente, puede eliminar la prohibición a través de la ventana del programa AVZ. Sólo revisa dos puntos:

11. Desbloquear el administrador de tareas

17. Desbloqueo del editor de registro.

Y haga clic Realice las operaciones marcadas.

Problemas con Internet (los sitios VKontakte, Odnoklassniki y antivirus no se abren)

Este componente puede verificar cuatro categorías de problemas con distintos grados de gravedad (cada grado difiere en la cantidad de configuraciones):

Problemas del sistema- Esto incluye la configuración de seguridad. Marcando los elementos encontrados y presionando el botón Solucionar problemas marcados, se cerrarán algunas lagunas de virus. También hay otra cara de la moneda: mientras aumenta la seguridad, disminuye la comodidad. Por ejemplo, si desactiva la ejecución automática desde medios extraíbles y CD-ROM, cuando inserte unidades flash y discos, no aparecerá una ventana con una opción de acciones (ver el contenido, iniciar el reproductor, etc.); Abra la ventana Computadora y comience a ver el contenido del disco manualmente. Es decir, los virus no se iniciarán automáticamente y no aparecerá un mensaje conveniente. Dependiendo de la configuración de Windows, todos verán aquí su propia lista de vulnerabilidades del sistema.

Configuración y ajustes del navegador- Se verifica la configuración de seguridad de Internet Explorer. Hasta donde yo sé, la configuración de otros navegadores (Google Chrome, Opera, Mozilla Firefox y otros) no está verificada. Incluso si no utiliza Internet Explorer para navegar por Internet, le aconsejo que ejecute un análisis: los componentes de este navegador se utilizan a menudo en varios programas y son un potencial "agujero de seguridad" que debería cerrarse.

Limpieza del sistema- duplica parcialmente la categoría anterior, pero no afecta los lugares donde se almacenan los datos sobre las acciones del usuario.

Recomiendo revisar su sistema en categorías. Problemas del sistema Y Configuración y ajustes del navegador seleccionando el grado de peligro Problemas moderados. Si los virus no tocaron la configuración, lo más probable es que solo se le ofrezca una opción: "se permite el inicio automático desde medios extraíbles" (unidades flash). Si marca la casilla y, por lo tanto, prohíbe la ejecución automática de programas desde unidades flash, protegerá al menos parcialmente su computadora de los virus distribuidos en las unidades flash. Se logra una protección más completa solo con y trabajando.

Limpiar el sistema de archivos innecesarios.

Programas AVZ sabe cómo limpiar su computadora de archivos innecesarios. Si no tienes un programa de limpieza de disco duro instalado en tu computadora, entonces AVZ servirá, ya que hay muchas posibilidades:

Más detalles sobre los puntos:

  1. Borrar caché del sistema- limpiar la carpeta con información sobre qué archivos cargar con anticipación para iniciar rápidamente los programas. La opción es inútil, porque el propio Windows monitorea con bastante éxito la carpeta Prefetch y la limpia cuando es necesario.
  2. Eliminar archivos de registro de Windows- puede borrar varias bases de datos y archivos que almacenan varios registros sobre eventos que ocurren en el sistema operativo. La opción es útil si necesitas liberar una docena o dos megabytes de espacio en tu disco duro. Es decir, el beneficio de su uso es insignificante, la opción es inútil.
  3. Eliminar archivos de volcado de memoria- cuando ocurren errores críticos, Windows interrumpe su funcionamiento y muestra BSOD (pantalla azul de la muerte), al mismo tiempo que guarda información sobre los programas y controladores en ejecución en un archivo para su posterior análisis mediante programas especiales para identificar al culpable de la falla. La opción es casi inútil, ya que te permite ganar sólo diez megas de espacio libre. Borrar archivos de volcado de memoria no daña el sistema.
  4. Borrar lista de documentos recientes- Por extraño que parezca, la opción borra la lista de Documentos recientes. Esta lista se encuentra en el menú Inicio. También puede borrar la lista manualmente haciendo clic derecho en este elemento en el menú Inicio y seleccionando "Borrar lista de elementos recientes". La opción es útil: noté que borrar la lista de documentos recientes permite que el menú Inicio muestre sus menús un poco más rápido. No dañará el sistema.
  5. Limpiar la carpeta TEMP- El Santo Grial para quienes buscan el motivo de la desaparición del espacio libre en la unidad C:. El hecho es que muchos programas almacenan archivos en la carpeta TEMP para uso temporal y se olvidan de "limpiarlos" más tarde. Un ejemplo típico son los archivadores. Descomprimirán los archivos allí y se olvidarán de eliminarlos. Limpiar la carpeta TEMP no daña el sistema; puede liberar mucho espacio (en casos particularmente avanzados, ¡la ganancia de espacio libre alcanza los cincuenta gigabytes!).
  6. Adobe Flash Player: borrar archivos temporales- "Flash Player" puede guardar archivos para uso temporal. Se pueden quitar. A veces (rara vez) esta opción ayuda a solucionar problemas técnicos de Flash Player. Por ejemplo, con problemas al reproducir video y audio en el sitio web de VKontakte. No hay ningún daño por el uso.
  7. Borrar la caché del cliente terminal- Hasta donde yo sé, esta opción borra los archivos temporales de un componente de Windows llamado “Conexión a Escritorio remoto” (acceso remoto a computadoras a través de RDP). Opción parece no hace daño y, en el mejor de los casos, libera una docena de megabytes de espacio. No tiene sentido usarlo.
  8. IIS: eliminación del registro de errores HTTP- Se necesita mucho tiempo para explicar qué es. Permítanme decirles que es mejor no habilitar la opción de borrado del registro de IIS. En cualquier caso, no supone ningún daño ni ningún beneficio.
  9. Reproductor Macromedia Flash- artículos duplicados "Adobe Flash Player: borrar archivos temporales", pero afecta a versiones bastante antiguas de Flash Player.
  10. Java: borrar caché- le proporciona una ganancia de un par de megabytes en su disco duro. No uso programas Java, por lo que no he comprobado las consecuencias de habilitar la opción. No recomiendo encenderlo.
  11. Vaciar la basura- el propósito de este artículo queda absolutamente claro por su nombre.
  12. Eliminar registros de instalación de actualizaciones del sistema- Windows mantiene un registro de las actualizaciones instaladas. Al habilitar esta opción se borra el registro. La opción es inútil porque no se gana espacio libre.
  13. Eliminar el protocolo de actualización de Windows- similar al punto anterior, pero se eliminan otros archivos. También una opción inútil.
  14. Borrar la base de datos de MountPoints- Si cuando conecta una unidad flash o un disco duro, no se crean iconos con ellos en la ventana Computadora, esta opción puede ayudar. Le aconsejo que lo habilite solo si tiene problemas para conectar unidades flash y discos.
  15. Internet Explorer: borrar caché- limpia archivos temporales de Internet Explorer. La opción es segura y útil.
  16. Microsoft Office: borrar caché- limpia archivos temporales de programas de Microsoft Office: Word, Excel, PowerPoint y otros. No puedo verificar las opciones de seguridad porque no tengo Microsoft Office.
  17. Borrar la memoria caché del sistema de grabación de CD- una opción útil que le permite eliminar archivos que ha preparado para grabarlos en discos.
  18. Limpieza de la carpeta TEMP del sistema- a diferencia de la carpeta TEMP del usuario (ver punto 5), limpiar esta carpeta no siempre es seguro y normalmente libera poco espacio. No recomiendo encenderlo.
  19. MSI: limpieza de la carpeta Config.Msi- Esta carpeta almacena varios archivos creados por los instaladores del programa. La carpeta es grande si los instaladores no completaron su trabajo correctamente, por lo que está justificado limpiar la carpeta Config.Msi. Sin embargo, le advierto: puede haber problemas al desinstalar programas que utilizan instaladores .msi (por ejemplo, Microsoft Office).
  20. Borrar registros del programador de tareas- El Programador de tareas de Windows mantiene un registro donde registra información sobre las tareas completadas. No recomiendo habilitar este elemento porque no ofrece ningún beneficio, pero agregará problemas: el Programador de tareas de Windows es un componente con bastantes errores.
  21. Eliminar registros de configuración de Windows- Ganar un lugar es insignificante, no tiene sentido eliminarlo.
  22. Windows: borrar caché de iconos- útil si tienes problemas con los atajos. Por ejemplo, cuando aparece el Escritorio, los iconos no aparecen inmediatamente. Habilitar esta opción no afectará la estabilidad del sistema.
  23. Google Chrome: borrar caché- una opción muy útil. Google Chrome almacena copias de páginas en una carpeta designada para ayudar a abrir sitios más rápido (las páginas se cargan desde su disco duro en lugar de descargarse de Internet). A veces el tamaño de esta carpeta alcanza el medio gigabyte. La limpieza es útil porque libera espacio en su disco duro y no afecta la estabilidad ni de Windows ni de Google Chrome.
  24. Mozilla Firefox: limpieza de la carpeta CrashReports- Cada vez que ocurre un problema con el navegador Firefox y falla, se crean archivos de informe. Esta opción elimina archivos de informes. La ganancia de espacio libre llega a un par de decenas de megabytes, es decir, la opción sirve de poco, pero está ahí. No afecta la estabilidad de Windows y Mozilla Firefox.

Dependiendo de los programas instalados, la cantidad de elementos variará. Por ejemplo, si el navegador Opera está instalado, también puedes borrar su caché.

Limpiar la lista de programas de inicio.

Una forma segura de acelerar el inicio y la velocidad de su computadora es limpiar la lista de inicio. Si los programas innecesarios no se inician, la computadora no solo se encenderá más rápido, sino que también funcionará más rápido, debido a los recursos liberados que no serán utilizados por los programas que se ejecutan en segundo plano.

AVZ puede ver casi todas las lagunas de Windows a través de las cuales se inician los programas. Puede ver la lista de ejecución automática en el menú Herramientas - Administrador de ejecución automática:

El usuario medio no necesita en absoluto una funcionalidad tan potente, por lo que recomiendo no apagues todo. Basta mirar sólo dos puntos: Carpetas de ejecución automática Y Correr*.

AVZ muestra la ejecución automática no solo para su usuario, sino también para todos los demás perfiles:

en la sección Correr* Es mejor no desactivar los programas ubicados en la sección HKEY_USERS- esto puede alterar el funcionamiento de otros perfiles de usuario y del propio sistema operativo. en la sección Carpetas de ejecución automática puedes apagar todo lo que no necesitas.

Las líneas identificadas por el antivirus como conocidas están marcadas en verde. Esto incluye tanto programas del sistema Windows como programas de terceros que tienen una firma digital.

Todos los demás programas están marcados en negro. Esto no significa que dichos programas sean virus ni nada por el estilo, sólo que no todos los programas están firmados digitalmente.

No olvide ensanchar la primera columna para que el nombre del programa sea visible. Simplemente desmarcar la casilla de verificación deshabilitará temporalmente la ejecución automática del programa (luego puede volver a marcar la casilla), resaltar el elemento y presionar el botón con una cruz negra eliminará la entrada para siempre (o hasta que el programa se registre nuevamente en ejecución automática).

Surge la pregunta: ¿cómo determinar qué se puede desactivar y qué no? Hay dos soluciones:

En primer lugar, tiene sentido común: puede tomar una decisión basándose en el nombre del archivo .exe del programa. Por ejemplo, Skype, cuando se instala, crea una entrada para iniciarse automáticamente cuando enciende la computadora. Si no lo necesita, desmarque la casilla que termina en skype.exe. Por cierto, muchos programas (incluido Skype) pueden eliminarse automáticamente del inicio; simplemente desmarque el elemento correspondiente en la configuración del programa.

En segundo lugar, puede buscar en Internet información sobre el programa. Según la información recibida, queda por tomar una decisión: eliminarlo de la ejecución automática o no. AVZ facilita la búsqueda de información sobre artículos: simplemente haga clic derecho en el artículo y seleccione su motor de búsqueda favorito:

Al deshabilitar programas innecesarios, acelerará significativamente el inicio de su computadora. Sin embargo, no es recomendable deshabilitar todo; esto corre el riesgo de perder el indicador de diseño, deshabilitar el antivirus, etc.

Desactive sólo aquellos programas que sepa con certeza; no los necesita al inicio.

En pocas palabras

En principio, lo que escribí en el artículo es similar a clavar clavos con un microscopio: el programa AVZ es adecuado para optimizar Windows, pero en general es una herramienta compleja y poderosa, adecuada para realizar una amplia variedad de tareas. Sin embargo, para utilizar AVZ al máximo, necesita conocer Windows a fondo, para poder empezar poco a poco, es decir, lo que describí anteriormente.

Si tienes alguna pregunta o comentario, hay una sección de comentarios debajo de los artículos donde puedes escribirme. Estoy siguiendo los comentarios e intentaré responderte lo más rápido posible.

Es posible que sea necesario iniciar la utilidad AVZ al comunicarse con el soporte técnico de Kaspersky Lab.
Usando la utilidad AVZ puedes:

  • recibir un informe sobre los resultados del estudio del sistema;
  • ejecutar el script proporcionado por un especialista del soporte técnico de Kaspersky Lab
    para crear cuarentena y eliminar archivos sospechosos.

La utilidad AVZ no envía estadísticas, no procesa información y no la transmite a Kaspersky Lab. El informe se guarda en la computadora en forma de archivos HTML y XML, que están disponibles para su visualización sin el uso de programas especiales.

La utilidad AVZ puede crear automáticamente una cuarentena y colocar en ella copias de archivos sospechosos y sus metadatos.

Los objetos puestos en cuarentena no se procesan, no se transfieren a Kaspersky Lab y se almacenan en la computadora. No recomendamos restaurar archivos desde la cuarentena; pueden dañar su computadora.

¿Qué datos están contenidos en el informe de la utilidad AVZ?

El informe de la utilidad AVZ contiene:

  • Información sobre la versión y fecha de lanzamiento de la utilidad AVZ.
  • Información sobre las bases de datos antivirus de la utilidad AVZ y su configuración básica.
  • Información sobre la versión del sistema operativo, la fecha de su instalación y los derechos de usuario con los que se lanzó la utilidad.
  • Resultados de búsqueda de rootkits y programas que interceptan las funciones principales del sistema operativo.
  • Resultados de búsqueda de procesos sospechosos e información sobre estos procesos.
  • Resultados de búsqueda de malware común según sus propiedades características.
  • Información sobre errores encontrados durante el escaneo.
  • Resultados de búsqueda de programas que intercepten eventos de teclado, mouse o ventana.
  • Resultados de búsqueda de puertos TCP y UDP abiertos utilizados por malware.
  • Información sobre claves de registro del sistema sospechosas, nombres de archivos de disco y configuraciones del sistema.
  • Busque resultados para posibles vulnerabilidades del sistema operativo y problemas de seguridad.
  • Información sobre la configuración del sistema operativo dañada.

Cómo ejecutar un script usando la utilidad AVZ

Utilice la utilidad AVZ únicamente bajo la guía de un especialista en soporte técnico de Kapersky Lab como parte de su solicitud. Si lo hace usted mismo, puede dañar el sistema operativo y provocar la pérdida de datos.

  1. Descargue el archivo ejecutable de la utilidad AVZ.
  2. Ejecute avz5.exe en su computadora. Si Windows Defender SmartScreen impidió que se ejecutara avz5.exe, haga clic en Más detallesEjecutar de todos modos en la ventana Windows ha protegido su computadora.
  3. Ir a la sección ArchivoEjecutar script.
  1. Pegue en el campo de entrada el script que recibió del especialista en soporte técnico de Kapersky Laboratory.
  2. Hacer clic Lanzamiento.

  1. Espere a que finalice la utilidad y siga las recomendaciones adicionales del especialista en soporte técnico de Kapersky Lab.
Un excelente programa para eliminar virus y restaurar el sistema es AVZ (Zaitsev Anti-Virus). Puede descargar AVZ haciendo clic en el botón naranja después de generar enlaces.Y si un virus bloquea la descarga, intente descargar el conjunto antivirus completo.

Las principales capacidades de AVZ son la detección y eliminación de virus.

La utilidad antivirus AVZ está diseñada para detectar y eliminar:

  • Los módulos SpyWare y AdWare son el objetivo principal de la utilidad
  • Marcador (Trojan.Dialer)
  • troyanos
  • Módulos de puerta trasera
  • Gusanos de red y correo
  • TrojanSpy, TrojanDownloader, TrojanDropper

La utilidad es un análogo directo de los programas TrojanHunter y LavaSoft Ad-aware 6. La tarea principal del programa es eliminar programas SpyWare y Trojan.

Las características de la utilidad AVZ (además del escáner de firmas estándar) son:

  • Sistema heurístico de verificación de microprogramas. El firmware busca spyware y virus conocidos basándose en signos indirectos, basándose en el análisis del registro, los archivos en el disco y en la memoria.
  • Base de datos actualizada de archivos seguros. Incluye firmas digitales de decenas de miles de archivos del sistema y archivos de procesos seguros conocidos. La base de datos está conectada a todos los sistemas AVZ y funciona según el principio "amigo/enemigo": los archivos seguros no se ponen en cuarentena, se bloquean la eliminación y las advertencias, la base de datos es utilizada por un anti-rootkit, un sistema de búsqueda de archivos y varios analizadores. En particular, el administrador de procesos integrado resalta los procesos y servicios seguros en color. La búsqueda de archivos en el disco puede excluir archivos conocidos de la búsqueda (lo cual es muy útil al buscar programas troyanos en el disco);
  • Sistema de detección de Rootkit incorporado. La búsqueda de RootKit se realiza sin el uso de firmas, basándose en un estudio de las bibliotecas básicas del sistema para interceptar sus funciones. AVZ no sólo puede detectar RootKit, sino que también puede bloquear correctamente UserMode RootKit para su proceso y KernelMode RootKit a nivel del sistema. Las contramedidas de RootKit se aplican a todas las funciones del servicio AVZ; como resultado, el escáner AVZ puede detectar procesos enmascarados, el sistema de búsqueda del registro "ve" claves enmascaradas, etc. El anti-rootkit está equipado con un analizador que detecta procesos y servicios enmascarados por RootKit. En mi opinión, una de las características principales del sistema de contramedidas RootKit es su funcionalidad en Win9X (la opinión generalizada sobre la ausencia de RootKit funcionando en la plataforma Win9X es profundamente errónea: se conocen cientos de programas troyanos que interceptan funciones API para enmascarar su presencia, distorsionar el funcionamiento de las funciones API o controlar su uso). Otra característica es el sistema universal de detección y bloqueo KernelMode RootKit, compatible con Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
  • Registrador de teclas y detector de DLL troyanos. La búsqueda de Keylogger y DLL de troyanos se realiza basándose en un análisis del sistema sin utilizar una base de datos de firmas, lo que le permite detectar con confianza archivos DLL de troyanos y Keylogger previamente desconocidos;
  • Neuroanalizador. Además del analizador de firmas, AVZ contiene un neuroemulador que le permite examinar archivos sospechosos utilizando una red neuronal. Actualmente, la red neuronal se utiliza en un detector de keylogger.
  • Analizador de configuración Winsock SPI/LSP integrado. Le permite analizar la configuración, diagnosticar posibles errores en la configuración y realizar un tratamiento automático. La capacidad de diagnosticar y tratar automáticamente es útil para usuarios novatos (las utilidades como LSPFix no tienen tratamiento automático). Para estudiar SPI/LSP manualmente, el programa tiene un administrador de configuración especial de LSP/SPI. El analizador Winsock SPI/LSP está cubierto por el anti-rootkit;
  • Gestor integrado de procesos, servicios y drivers. Diseñado para estudiar procesos en ejecución y bibliotecas cargadas, servicios en ejecución y controladores. El trabajo del administrador de procesos está cubierto por el anti-rootkit (como resultado, "ve" procesos enmascarados por el rootkit). El administrador de procesos está vinculado a la base de datos de archivos seguros AVZ; los archivos seguros identificados y del sistema están resaltados en color;
  • Utilidad incorporada para buscar archivos en el disco. Le permite buscar un archivo utilizando varios criterios; las capacidades del sistema de búsqueda superan las del sistema de búsqueda. El funcionamiento del sistema de búsqueda está cubierto por el anti-rootkit (como resultado, la búsqueda "ve" archivos enmascarados por el rootkit y puede eliminarlos el filtro le permite excluir de los resultados de la búsqueda los archivos identificados por AVZ como seguros); . Los resultados de la búsqueda están disponibles como un registro de texto y como una tabla en la que puede marcar un grupo de archivos para su posterior eliminación o cuarentena.
  • Utilidad incorporada para buscar datos en el registro. Le permite buscar claves y parámetros según un patrón determinado. Los resultados de la búsqueda están disponibles en forma de protocolo de texto y en forma de tabla en la que puede marcar varias claves para exportarlas o eliminarlas. El funcionamiento del sistema de búsqueda está cubierto por el anti-rootkit (como resultado, la búsqueda "ve" claves de registro enmascaradas por el rootkit y puede eliminarlas)
  • Analizador incorporado de puertos TCP/UDP abiertos. Está cubierto por un anti-rootkit; en Windows XP, el proceso que utiliza el puerto se muestra para cada puerto. El analizador se basa en una base de datos actualizada de puertos de programas troyanos/puertas traseras conocidos y servicios del sistema conocidos. La búsqueda de puertos de programas troyanos está incluida en el algoritmo principal de escaneo del sistema: cuando se detectan puertos sospechosos, se muestran advertencias en el protocolo que indican qué programas troyanos probablemente utilicen este puerto.
  • Analizador incorporado de recursos compartidos, sesiones de red y archivos abiertos a través de la red. Funciona en Win9X y NT/W2K/XP.
  • Analizador de archivos de programa descargados (DPF) incorporado: muestra elementos DPF conectados a todos los sistemas AVZ.
  • Firmware de recuperación del sistema. El firmware restaura la configuración de Internet Explorer, la configuración de inicio del programa y otros parámetros del sistema dañados por el malware. La restauración se inicia manualmente, los parámetros a restaurar los especifica el usuario.
  • Eliminación de archivos heurísticos. Su esencia es que si se eliminaron archivos maliciosos durante el tratamiento y esta opción está habilitada, entonces se realiza un análisis automático del sistema, que cubre clases, extensiones BHO, IE y Explorer, todos los tipos de ejecución automática disponibles para AVZ, Winlogon, SPI/LSP, etc. . Todos los enlaces encontrados a un archivo eliminado se borran automáticamente, con información sobre qué se borró exactamente y dónde se registró en el registro. Para esta limpieza se utiliza activamente el motor de firmware de tratamiento del sistema;
  • Comprobación de archivos. A partir de la versión 3.60, AVZ admite el escaneo de archivos comprimidos y compuestos. Actualmente, se verifican archivos en formatos ZIP, RAR, CAB, GZIP, TAR; correos electrónicos y archivos MHT; archivos CHM
  • Comprobación y tratamiento de transmisiones NTFS. La verificación de transmisiones NTFS está incluida en AVZ a partir de la versión 3.75
  • Guiones de control. Permita que el administrador escriba un script que realice un conjunto de operaciones específicas en la PC del usuario. Los scripts le permiten utilizar AVZ en una red corporativa, incluido su inicio durante el inicio del sistema.
  • Analizador de procesos. El analizador utiliza redes neuronales y firmware de análisis; se activa cuando el análisis avanzado está habilitado en el nivel heurístico máximo y está diseñado para buscar procesos sospechosos en la memoria.
  • Sistema AVZGuard. Diseñado para combatir malware difícil de eliminar, puede, además de AVZ, proteger aplicaciones especificadas por el usuario, por ejemplo, otros programas anti-spyware y antivirus.
  • Sistema de acceso directo al disco para trabajar con archivos bloqueados. Funciona en FAT16/FAT32/NTFS, es compatible con todos los sistemas operativos de la línea NT, permite que el escáner analice archivos bloqueados y los ponga en cuarentena.
  • Driver para seguimiento de procesos y drivers AVZPM. Diseñado para monitorear el inicio y la parada de procesos y la carga/descarga de controladores para buscar controladores enmascarados y detectar distorsiones en las estructuras que describen procesos y controladores creados por rootkits DKOM.
  • Controlador del limpiador de arranque. Diseñado para realizar una limpieza del sistema (eliminación de archivos, controladores y servicios, claves de registro) desde KernelMode. La operación de limpieza se puede realizar tanto durante el proceso de reinicio del ordenador como durante el tratamiento.

Restauración de parámetros del sistema.

  • Restaurando parámetros de inicio.exe .com .pif
  • Restablecer la configuración de IE
  • Restaurar la configuración del escritorio
  • Eliminar todas las restricciones de usuario
  • Eliminar un mensaje en Winlogon
  • Restaurar la configuración del Explorador de archivos
  • Eliminación de depuradores de procesos del sistema
  • Restaurar la configuración de inicio del modo seguro
  • Desbloquear el administrador de tareas
  • Limpiar el archivo host
  • Corrección de la configuración de SPI/LSP
  • Restablecer la configuración de SPI/LSP y TCP/IP
  • Desbloqueo del Editor del Registro
  • Limpieza de claves de MountPoints
  • Reemplazo de servidores DNS
  • Eliminación de la configuración de proxy para el servidor IE/EDGE
  • Eliminación de restricciones de Google


Herramientas del programa:

  • Gerente de Procesos
  • Gerente de servicios y conductores
  • Módulos de espacio del kernel
  • Administrador interno de DLL
  • buscar en el registro
  • Buscar archivos
  • Buscar por Coocie
  • Administrador de inicio
  • Administrador de extensiones del navegador
  • Administrador de subprogramas del panel de control (cpl)
  • Administrador de extensiones del explorador
  • Administrador de extensiones de impresión
  • Administrador del programador de tareas
  • Administrador de protocolos y controladores
  • Gerente de DPF
  • Administrador de configuración activa
  • Administrador SPI de Winsock
  • Administrador de archivos de hosts
  • Administrador de puertos TCP/UDP
  • Administrador de conexiones de red y recursos compartidos de red
  • Un conjunto de utilidades del sistema.
  • Comparar un archivo con la base de datos de archivos seguros
  • Comprobación de un archivo con el catálogo de seguridad de Microsoft
  • Calcular sumas MD5 de archivos

¡Aquí hay un kit bastante grande para salvar su computadora de diversas infecciones!

Qué ha pasado AVZ

AVZ es un análogo directo de los programas Cazador de troyanos Y LavaSoft consciente de la publicidad.

La primera versión apareció en 2004. Desarrollador AVZ- Oleg Zaitsev.

– integrado para buscar archivos en el disco (con guardar resultados de búsqueda). Le permite buscar un archivo utilizando varios criterios; las capacidades del sistema de búsqueda superan las capacidades de búsqueda;

– incorporado para buscar datos en (con guardar resultados de búsqueda). Le permite buscar claves y parámetros según un patrón determinado;

– analizador incorporado de abierto tcp/UDP;

– analizador integrado de recursos compartidos, sesiones de red y archivos abiertos a través de la red;

– analizador incorporado Archivos de programa descargados (FAP);

– firmware de recuperación del sistema. Restaurando la configuración

– guiones de control. Permita que el administrador escriba un script que realice un conjunto de operaciones específicas. Los scripts le permiten utilizar AVZ en la red corporativa, incluido su inicio durante el inicio del sistema;

– analizador de procesos. Utiliza redes neuronales y firmware de análisis, habilitados cuando el análisis avanzado está habilitado en el nivel heurístico máximo. Diseñado para buscar procesos sospechosos en la memoria;

- sistema AVZGuardia. Diseñado para combatir malware difícil de eliminar;

– un sistema de acceso directo al disco para trabajar con archivos bloqueados. Desarrollado por/FAT16/ FAT32 , soportado en todos los sistemas operativos de la línea Nuevo Testamento

, permite que el escáner analice archivos bloqueados y los ponga en cuarentena;

– descomprimir el archivo; avz.exe;

– ejecutar el archivo – en la ventana de utilidad en la pestañaÁrea de búsqueda


especifique la ubicación para buscar malware (discos, carpetas); – marque las casillas si es necesario, Eliminación de archivos heurísticos, Copiar archivos eliminados a infectados;

Copiar los sospechosos a la cuarentena – en la pestaña Tipos de archivos instalado –, Archivos potencialmente peligrosos, Verifique las transmisiones NTFS, comprobar archivos;


Copiar los sospechosos a la cuarentena No escanee archivos de más de 10 MB; haga los ajustes necesarios si es necesario Opciones de búsqueda instalado –, Nivel medio de heurística, Detectar interceptores API y RootKit, Verifique la configuración de SPI/LSP Buscar registradores de teclado (Keylogger)


– si es necesario, realizar las modificaciones necesarias; Comenzar;

– presione el botón


– espere hasta que se complete el escaneo; – en una lista desplazable Protocolo

consulte los resultados; AVZ– si sospecha la presencia de virus en el sistema (u otras preguntas sobre ), puede ponerse en contacto con la conferencia –.

virusinfo.info AVZ¿Qué hacer si

¿Descubrió (¡o supuestamente descubrió!) un virus o malware?

« AVZ Demos la palabra al desarrollador: AVZ concebido como, equipado con una masa de diversos controles y analizadores, a veces paranoicos. Esto fue hecho a propósito, porque... A menudo se utiliza para el análisis. , cuyas pruebas por otros medios no arrojaron nada. Por lo tanto, son posibles falsos positivos y, en este caso, el protocolo del objeto contiene la redacción"Sospecha de..."

(categoría de malware y detalles adicionales).

Si se detectan objetos sospechosos, se debe seguir el siguiente procedimiento: AVZ 1. Bajo ninguna circunstancia debes destruir archivos sospechosos. El hecho de que el analizador sospeche de un archivo no significa que sea peligroso. Los archivos sospechosos deben ponerse en cuarentena y envíamelo . Al crear un archivo manualmente, es muy recomendable establecer una contraseña; de lo contrario, su servidor de correo podría bloquear la carta;

2. La carta debe describir brevemente la esencia del problema y cualquier sospecha. Es muy recomendable adjuntar el protocolo AVZ;

3. Esperar respuesta con los resultados del análisis”.

Funciones avanzadas AVZ

Administrador de extensiones de IE (BHO, paneles);

Administrador de subprogramas del panel de control (CPL);

Administrador de extensiones del explorador;

Administrador de extensiones del sistema de impresión;

Administrador del programador de tareas;

Administrador de protocolos y controladores;

Administrador de archivos de programa descargados;

Administrador de configuración activa;

Administrador Winsock SPI (LSP, NSP, TSP);

Administrador de archivos de hosts;

Abrir TCP/UDP;

Acciones y sesiones de red;

– generar texto que contenga un script basado en plantillas.

El editor admite parámetros de línea de comando; como primer parámetro, puede especificar el nombre del script que debe cargarse después de iniciar el editor.

El editor de secuencias de comandos se puede descargar desde la página de descarga: www.z-oleg.com/secur/avz/download.php.

Actualizar AVZ

Para actualizar, seleccione el menú Archivo -> Actualización de base de datos;

- en la ventana Actualización automática en línea seleccione la fuente de actualización, verifique la configuración;

– haga clic Comenzar;


– Espere a que se complete el proceso de actualización.

Actualización manual AVZ

– cerrar el programa AVZ;

– descargar las últimas bases de datos para AVZ sigue el enlace z-oleg.com/secur/avz_up/avzbase.zip;

– descomprimir el archivo descargado en una carpeta Base programas AVZ(autorizando la reposición de archivos – si para todos).

Notas