Avz viiruse eemaldamine. Asendamatu “tarkvara” laisale süsteemiadministraatorile ehk Kuidas kasutada AVZ viirusetõrjeutiliiti? Millal seda kasutada

AVZ on tasuta utiliit, mis on loodud viiruste otsimiseks ja eemaldamiseks, samuti süsteemiseadete taastamiseks pärast pahatahtlike programmide toiminguid.

Tööks valmistumine

1. Laadige AVZ-i utiliit alla ametlikult veebisaidilt: http://z-oleg.com/avz4.zip

2. Pakkige arhiiv lahti

3. Käivitage fail arhiivist avz.exe

4. Minge menüüsse Fail ja valige Andmebaasi värskendus

Klõpsake Alusta värskendusprotsessi alustamiseks :

Viirusetõrje andmebaasi uuendatakse:

Kui andmebaase värskendatakse, kuvatakse see teade. Klõpsake OK:

Viiruse kontroll

Viiruste otsimiseks märkige vasakul olevad arvutidraivid ja märkige parempoolne ruut Viia läbi ravi ja klõpsake allolevat nuppu Alusta:

Süsteemi taastamine

AVZ utiliidi väga kasulik funktsioon on süsteemi taastamine. See on kasulik pärast pahavara eemaldamist, et eemaldada selle jäljed. Süsteemitaaste käivitamiseks klõpsake nuppu Fail -> Süsteemi taastamine:

Märkige vajalikud ruudud ja klõpsake nuppu Tehke märgitud toimingud:

Kinnitage oma kavatsust:

Brauserite puhastamine AVZ-ga

Valige peamenüüst Fail.

Valige üksus Tõrkeotsingu viisard:

Põllul Ohu tase vali Kõik probleemid.

Klõpsake Alusta.

Märkige järgmised ruudud.

  • TEMP kausta tühjendamine;
  • Adobe Flash Player - ajutiste failide puhastamine;
  • Macromedia Flash Player - tühjendage vahemälud;
  • Süsteemi TEMP kausta puhastamine;
  • kõigi installitud brauserite vahemälu tühjendamine;

Klõpsake nuppu Parandage märgistatud probleemid.

Säuts

On programme, mis on universaalsed nagu Šveitsi armee nuga. Minu artikli kangelane on just selline “universaal”. Tema nimi on AVZ(Zaitsevi viirusetõrje). Sellega tasuta Viirusetõrjet ja viirusi saab püüda, süsteemi saab optimeerida ja probleeme parandada.

AVZ võimalused

Ma juba rääkisin sellest, et see on viirusetõrjeprogramm. AVZ kui ühekordse viirusetõrje (täpsemalt anti-rootkiti) tööd on selle abis hästi kirjeldatud, kuid ma näitan teile programmi teist külge: seadete kontrollimine ja taastamine.

Mida saab AVZ-ga "parandada":

  • Programmide käivitamise taastamine (.exe, .com, .pif failid)
  • Lähtestage Internet Exploreri vaikeseaded
  • Taasta töölaua sätted
  • Eemaldage õiguste piirangud (näiteks kui viirus on blokeerinud programmide käivitamise)
  • Eemaldage enne sisselogimist ilmuv bänner või aken
  • Eemaldage viirused, mis võivad töötada koos mis tahes programmiga
  • Deblokeerige tegumihaldur ja registriredaktor (kui viirus on takistanud nende käivitamist)
  • Tühjenda fail
  • Keelake programmide automaatne käivitamine mälupulgalt ja ketastelt
  • Eemaldage oma kõvakettalt mittevajalikud failid
  • Parandage töölaua probleemid
  • Ja palju muud

Saate seda kasutada ka Windowsi sätete turvalisuse kontrollimiseks (et paremini kaitsta viiruste eest), samuti süsteemi optimeerimiseks käivitamist puhastades.

AVZ allalaadimise leht asub.

Programm on tasuta.

Esmalt kaitseme teie Windowsi hooletu tegevuse eest.

AVZ programmil on Väga palju funktsioone, mis mõjutavad Windowsi tööd. See ohtlik, sest kui on viga, võib juhtuda katastroof. Palun lugege tekst läbi ja aidake hoolikalt, enne kui midagi ette võtate. Artikli autor ei vastuta teie tegude eest.

Selleks, et pärast hoolimatut tööd AVZ-ga "tagastada kõik nii, nagu see oli", kirjutasin selle peatüki.

See on kohustuslik samm, mis loob hooletu tegevuse korral sisuliselt "põgenemistee" - tänu taastepunktile on võimalik taastada sätted ja Windowsi register varasemasse olekusse.

Windowsi taastesüsteem on kõigi Windowsi versioonide nõutav komponent, alustades Windows ME-st. Kahju, et nad seda tavaliselt ei mäleta ja raiskavad aega Windowsi ja programmide uuesti installimisele, kuigi võite lihtsalt paar korda klõpsata ja vältida kõiki probleeme.

Kui kahju on tõsine (näiteks mõned süsteemifailid on kustutatud), siis süsteemitaaste ei aita. Muudel juhtudel - kui seadistasite Windowsi valesti, ajasite registriga jama, installisite programmi, mis takistab Windowsi käivitamist või kasutasite AVZ-programmi valesti - süsteemitaaste peaks aitama.

Pärast tööd loob AVZ oma kaustas alamkaustad varukoopiatega:

/Varukoopia- seal hoitakse registri varukoopiaid.

/Nakatunud- kustutatud viiruste koopiad.

/Karantiin- kahtlaste failide koopiad.

Kui pärast AVZ käivitamist tekkisid probleemid (näiteks kasutasite mõtlematult AVZ System Restore tööriista ja Internet lakkas töötamast) ja Windows System Restore ei tühistanud tehtud muudatusi, saate registri varukoopiad avada kaustast. Varundamine.

Kuidas luua taastepunkti

Lähme juurde Start - Juhtpaneel - Süsteem - Süsteemi kaitse:

Klõpsake aknas "Süsteem" nuppu "Süsteemi kaitse".

Klõpsake nuppu "Loo".

Taastepunkti loomise protsess võib kesta kümme minutit. Seejärel ilmub aken:

Taastepunkt luuakse. Muide, need luuakse programmide ja draiverite installimisel automaatselt, kuid mitte alati. Seetõttu on parem enne ohtlikke toiminguid (süsteemi seadistamine, puhastamine) veel kord luua taastepunkt, et häda korral saaksite end ettenägelikkuse eest kiita.

Kuidas taastada arvuti taastepunkti abil

Süsteemitaaste käivitamiseks on kaks võimalust – Windowsi all ja installiketta kasutamine.

Valik 1 – kui Windows käivitub

Lähme juurde Start - Kõik programmid - Tarvikud - Süsteemitööriistad - Süsteemi taastamine:

Alustab Valige mõni muu taastepunkt ja vajutage Edasi. Avaneb taastepunktide loend. Valige see, mida vajate:

Arvuti taaskäivitub automaatselt. Pärast allalaadimist taastatakse kõik seaded, selle register ja mõned olulised failid.

Valik 2 – kui Windows ei käivitu

Teil on vaja installiketast Windows 7 või Windows 8-ga. Kirjutasin, kust seda hankida (või alla laadida).

Käivitage kettalt (käivitusketastelt käivitamine on kirjutatud) ja valige:

Valige Windowsi installimise asemel "System Restore".

Süsteemi parandamine pärast viiruseid või ebaõigeid toiminguid arvutiga

Enne kõiki toiminguid vabanege viirustest, näiteks kasutades. Vastasel juhul pole mõtet - jooksev viirus "murdab" parandatud seaded uuesti.

Programmi käivitamise taastamine

Kui viirus on mõne programmi käivitamise blokeerinud, siis AVZ aitab teid. Muidugi peate ikkagi AVZ-i ise käivitama, kuid see on üsna lihtne:

Kõigepealt läheme Juhtpaneel- määrake mis tahes tüüpi vaatamine, välja arvatud kategooria - Kausta valikud - Vaade- tühjendage märge Peida registreeritud failitüüpide laiendid – OK. Nüüd näete iga faili puhul pikendamine- paar tähemärki pärast nime viimast punkti. Tavaliselt on see programmide puhul nii. .exe Ja .com. AVZ viirusetõrje käivitamiseks arvutis, kus programmide käivitamine on keelatud, nimetage laiendus ümber cmd-ks või pif-iks:

Seejärel käivitub AVZ. Seejärel klõpsake programmi aknas Fail - :

Märkused:

1. Exe-, .com- ja .pif-failide käivitusparameetrite taastamine(tegelikult lahendab see programmide käivitamise probleemi)

6. Praeguse kasutaja kõigi poliitikate (piirangute) eemaldamine(mõnel harvadel juhtudel aitab see üksus lahendada ka programmide käivitamise probleemi, kui viirus on väga kahjulik)

9. Süsteemiprotsesside silurite eemaldamine(see punkt on väga soovitav tähele panna, sest isegi kui kontrollisite süsteemi viirusetõrjega, võib viirusest midagi alles jääda. Aitab ka see, kui töölaud ei ilmu süsteemi käivitumisel)

, kinnitage toiming, kuvatakse aken tekstiga "Süsteemi taastamine on lõpetatud". Siis jääb üle vaid arvuti taaskäivitada - programmide käivitamise probleem laheneb!

Töölaua käivitamise taastamine

Üsna levinud probleem on see, et töölaud ei ilmu süsteemi käivitamisel.

Käivitage Töölaud saate seda teha: vajutage Ctrl + Alt + Del, käivitage tegumihaldur ja vajutage seal Fail – Uus ülesanne (Käivita...) – sisestage explorer.exe:

OK- Töölaud käivitub. Kuid see on vaid ajutine lahendus probleemile – järgmine kord, kui arvuti sisse lülitate, peate kõike uuesti kordama.

Et seda iga kord vältida, peate taastama programmi käivitusklahvi uurija(“Explorer”, mis vastutab kaustade sisu standardse vaatamise ja töölaua töö eest). AVZ-s klõpsake Fail- ja märkige üksus

Tehke märgitud toimingud, kinnitage toiming, vajutage OK. Nüüd, kui käivitate arvuti, käivitub töölaud tavapäraselt.

Tegumihalduri ja registriredaktori avamine

Kui viirus on blokeerinud kahe ülalnimetatud programmi käivitamise, saate keelu eemaldada AVZ programmi akna kaudu. Kontrollige lihtsalt kahte punkti:

11. Avage tegumihaldur

17. Registriredaktori avamine

Ja klõpsake Tehke märgitud toimingud.

Probleemid Internetiga (VKontakte, Odnoklassniki ja viirusetõrje saidid ei avane)

See komponent suudab kontrollida nelja erineva raskusastmega probleemide kategooriat (iga aste erineb seadete arvu poolest):

Süsteemi probleemid- See hõlmab turvaseadeid. Märkides leitud esemed linnukesega ja vajutades nuppu Parandage märgistatud probleemid, suletakse mõned viiruste lüngad. Mündil on ka tagakülg – samal ajal kui turvalisus suureneb, väheneb mugavus. Näiteks kui keelate irdkandjatelt ja CD-ROM-idelt automaatse käivitamise, siis mälupulkade ja ketaste sisestamisel ei kuvata toimingute valikuga akent (sisu vaatamine, pleieri käivitamine jne) - peate avage arvuti aken ja alustage ketta sisu käsitsi vaatamist. See tähendab, et viirused ei käivitu automaatselt ja mugavat viipa ei kuvata. Olenevalt Windowsi sätetest näeb igaüks siin oma süsteemi haavatavuste loendit.

Brauseri seaded ja näpunäited- Internet Exploreri turvaseaded on kontrollitud. Teiste brauserite (Google Chrome, Opera, Mozilla Firefox jt) seadeid minu teada ei kontrollita. Isegi kui te ei kasuta Internetis surfamiseks Internet Explorerit, soovitan teil käivitada skannimine - selle brauseri komponente kasutatakse sageli erinevates programmides ja need on potentsiaalseks "turvaauguks", mis tuleks sulgeda.

Süsteemi puhastamine- dubleerib osaliselt eelmist kategooriat, kuid ei mõjuta kohti, kus kasutaja toimingute kohta andmeid salvestatakse.

Soovitan kontrollida oma süsteemi kategooriate kaupa Süsteemi probleemid Ja Brauseri seaded ja näpunäited valides ohuastme Mõõdukad probleemid. Kui viirused sätteid ei puudutanud, pakutakse teile tõenäoliselt ainult ühte võimalust - "automaatkäivitus on irdkandjalt lubatud" (välkmälu). Kui märgite ruudu ja keelate seega programmide automaatse käivitamise välkmälupulgalt, kaitsete oma arvutit vähemalt osaliselt välkmäluseadmetel levitatavate viiruste eest. Täielikum kaitse saavutatakse ainult töötades.

Süsteemi puhastamine mittevajalikest failidest

Programmid AVZ teab, kuidas arvutit mittevajalikest failidest puhastada. Kui teie arvutisse pole installitud kõvaketta puhastusprogrammi, teeb seda AVZ, kuna võimalusi on palju:

Täpsem info punktide kohta:

  1. Tühjendage süsteemi vahemälu Eellaadimine- kausta puhastamine teabega selle kohta, milliseid faile programmide kiireks käivitamiseks eelnevalt laadida. Valik on kasutu, sest Windows ise jälgib üsna edukalt kausta Prefetch ja puhastab seda vajadusel.
  2. Kustutage Windowsi logifailid- saate kustutada erinevaid andmebaase ja faile, mis salvestavad erinevaid kirjeid operatsioonisüsteemis toimuvate sündmuste kohta. Valik on kasulik, kui peate vabastama kõvakettal kümmekond või kaks megabaiti ruumi. See tähendab, et selle kasutamisest saadav kasu on tühine, võimalus on kasutu.
  3. Kustutage mälutõmmise failid- kriitiliste tõrgete ilmnemisel katkestab Windows oma töö ja kuvab BSOD-i (blue screen of death), salvestades samal ajal teavet töötavate programmide ja draiverite kohta faili, et seda hiljem eriprogrammide abil analüüsida, et tuvastada tõrke süüdlane. Valik on peaaegu kasutu, kuna see võimaldab teil võita vaid kümme megabaiti vaba ruumi. Mälu tühjendusfailide kustutamine ei kahjusta süsteemi.
  4. Tühjendage viimaste dokumentide loend- Kummalisel kombel tühjendab see valik viimaste dokumentide loendi. See loend asub menüüs Start. Saate loendi ka käsitsi tühjendada, paremklõpsates sellel üksusel menüüs Start ja valides "Kustuta viimaste üksuste loend". Valik on kasulik: märkasin, et viimaste dokumentide loendi tühjendamine võimaldab Start-menüüs menüüsid veidi kiiremini kuvada. See ei kahjusta süsteemi.
  5. Kausta TEMP tühjendamine- Püha Graal neile, kes otsivad C:-draivi vaba ruumi kadumise põhjust. Fakt on see, et paljud programmid salvestavad faile ajutiseks kasutamiseks kaustas TEMP, unustades hiljem enda järelt koristada. Tüüpiline näide on arhiivid. Nad pakivad seal olevad failid lahti ja unustavad need kustutada. Kausta TEMP tühjendamine ei kahjusta süsteemi; see võib vabastada palju ruumi (eriti arenenud juhtudel ulatub vaba ruumi kasv viiskümmend gigabaiti!).
  6. Adobe Flash Player - ajutiste failide tühjendamine- "flash-mängija" saab faile ajutiseks kasutamiseks salvestada. Neid saab eemaldada. Mõnikord (harva) aitab see valik Flash Playeri tõrgetega toime tulla. Näiteks VKontakte'i veebisaidil video ja heli esitamise probleemidega. Kasutamisest kahju ei ole.
  7. Terminali kliendi vahemälu tühjendamine- Minu teada kustutab see valik Windowsi komponendi ajutised failid nimega "Remote Desktop Connection" (kaugjuurdepääs arvutitele RDP kaudu). Võimalus tundub ei tee paha, vabastab parimal juhul kümmekond megabaiti ruumi. Seda pole mõtet kasutada.
  8. IIS – HTTP vealogi kustutamine- kulub palju aega, et selgitada, mis see on. Lubage mul lihtsalt öelda, et parem on mitte lubada IIS-i logi tühjendamise valikut. Igal juhul ei tee see kahju ega ka kasu.
  9. Macromedia Flash Player- kauba duplikaadid "Adobe Flash Player - ajutiste failide kustutamine", kuid see mõjutab Flash Playeri üsna iidseid versioone.
  10. Java - vahemälu tühjendamine- annab teile kõvakettale paar megabaiti juurde. Ma ei kasuta Java-programme, seega ei ole ma kontrollinud selle valiku lubamise tagajärgi. Ma ei soovita seda sisse lülitada.
  11. Prügikasti tühjendamine- selle eseme eesmärk on selle nimest täiesti selge.
  12. Eemaldage süsteemivärskenduste installilogid- Windows peab installitud värskenduste logi. Selle valiku lubamine kustutab logi. Valik on kasutu, kuna vaba ruumi juurde ei saa.
  13. Eemaldage Windows Update'i protokoll- sarnane eelmisele punktile, kuid muud failid kustutatakse. Samuti kasutu variant.
  14. Tühjendage MountPointsi andmebaas- kui mälupulga või kõvaketta ühendamisel arvutiaknas nendega ikoone ei looda, võib see valik aidata. Soovitan teil seda lubada ainult siis, kui teil on probleeme välkmäluseadmete ja ketaste ühendamisega.
  15. Internet Explorer - vahemälu tühjendamine- puhastab Internet Exploreri ajutised failid. Valik on ohutu ja kasulik.
  16. Microsoft Office - vahemälu tühjendamine- puhastab ajutised failid Microsoft Office'i programmidest - Word, Excel, PowerPoint jt. Ma ei saa turvavalikuid kontrollida, kuna mul pole Microsoft Office'i.
  17. CD-põletussüsteemi vahemälu tühjendamine- kasulik valik, mis võimaldab teil kustutada faile, mille olete ketastele kirjutamiseks ette valmistanud.
  18. Süsteemi TEMP kausta puhastamine- erinevalt kasutaja kaustast TEMP (vt punkt 5), ei ole selle kausta puhastamine alati turvaline ja vabastab tavaliselt vähe ruumi. Ma ei soovita seda sisse lülitada.
  19. MSI – kausta Config.Msi puhastamine- See kaust salvestab erinevaid programmi installijate loodud faile. Kaust on suur, kui installijad ei lõpetanud oma tööd õigesti, seega on kausta Config.Msi puhastamine õigustatud. Hoiatan siiski – .msi installerit kasutavate programmide (näiteks Microsoft Office) desinstallimisel võib tekkida probleeme.
  20. Tühjendage ülesannete plaanija logid- Windows Task Scheduler peab logi, kuhu salvestab teavet lõpetatud ülesannete kohta. Ma ei soovita seda üksust lubada, sest sellest pole kasu, kuid see lisab probleeme - Windows Task Scheduler on üsna lollakas komponent.
  21. Eemaldage Windowsi häälestuslogid- koha võitmine on tühine, pole mõtet kustutada.
  22. Windows - ikooni vahemälu tühjendamine- kasulik, kui teil on probleeme otseteedega. Näiteks kui kuvatakse töölaud, ei kuvata ikoone kohe. Selle valiku lubamine ei mõjuta süsteemi stabiilsust.
  23. Google Chrome - vahemälu tühjendamine- väga kasulik valik. Google Chrome salvestab lehtede koopiad määratud kausta, et aidata saite kiiremini avada (lehed laaditakse Interneti kaudu allalaadimise asemel kõvakettalt). Mõnikord ulatub selle kausta suurus poole gigabaidini. Puhastamine on kasulik, kuna see vabastab kõvakettal ruumi, see ei mõjuta ei Windowsi ega Google Chrome'i stabiilsust.
  24. Mozilla Firefox – kausta CrashReports puhastamine- iga kord, kui Firefoxi brauseris ilmneb probleem ja see jookseb kokku, luuakse aruandefailid. See valik kustutab aruandefailid. Vaba ruumi võimendus ulatub paarikümne megabaidini, see tähendab, et valikust on vähe kasu, kuid see on olemas. Ei mõjuta Windowsi ja Mozilla Firefoxi stabiilsust.

Sõltuvalt installitud programmidest on üksuste arv erinev. Näiteks kui Opera brauser on installitud, saate ka selle vahemälu tühjendada.

Käivitusprogrammide loendi puhastamine

Kindel viis arvuti käivitumise ja kiiruse kiirendamiseks on käivitusloendi puhastamine. Kui mittevajalikud programmid ei käivitu, ei lülitu arvuti mitte ainult kiiremini sisse, vaid ka töötab kiiremini - tänu vabanenud ressurssidele, mida taustal töötavad programmid ei kasuta.

AVZ saab vaadata peaaegu kõiki Windowsi lünki, mille kaudu programme käivitatakse. Automaatkäivituse loendit saate vaadata menüüst Tööriistad – Automaatkäivitushaldur:

Tavakasutaja ei vaja absoluutselt sellist võimsat funktsionaalsust, seega soovitan tungivalt ära lülita kõike välja. Piisab, kui vaadata ainult kahte punkti - Autorun kaustad Ja Jookse*.

AVZ kuvab automaatse käivitamise mitte ainult teie kasutaja, vaid ka kõigi teiste profiilide jaoks:

Jaotises Jookse* Parem on jaotises asuvaid programme mitte keelata HKEY_USERS- see võib häirida teiste kasutajaprofiilide ja operatsioonisüsteemi enda tööd. Jaotises Autorun kaustad saate välja lülitada kõik, mida te ei vaja.

Viirusetõrje poolt tuntud jooned on tähistatud rohelisega. See hõlmab nii Windowsi süsteemiprogramme kui ka kolmanda osapoole programme, millel on digitaalallkiri.

Kõik muud programmid on märgitud mustaga. See ei tähenda, et sellised programmid on viirused või midagi sellist, lihtsalt kõik programmid pole digitaalselt allkirjastatud.

Ärge unustage esimest veergu laiemaks teha, et programmi nimi oleks nähtav. Lihtne märkeruudu tühjendamine lülitab programmi automaatkäivituse ajutiselt välja (saad seejärel uuesti linnukese märkida), elemendi esiletõstmine ja musta ristiga nupule vajutamine kustutab kirje igaveseks (või kuni programm end uuesti automaatkäivitusse registreerib).

Tekib küsimus: kuidas teha kindlaks, mida saab välja lülitada ja mida mitte? Lahendusi on kaks:

Esiteks on olemas terve mõistus: saate teha otsuse programmi .exe-faili nime järgi. Näiteks Skype loob installimisel kirje, mis käivitub arvuti sisselülitamisel automaatselt. Kui te seda ei vaja, tühjendage märkeruut, mis lõpeb skype.exe-ga. Muide, paljud programmid (sealhulgas Skype) saavad end käivitamisest eemaldada.

Teiseks saate programmi kohta teavet otsida Internetist. Saadud teabe põhjal jääb üle otsustada: eemaldada see automaatkäivitusest või mitte. AVZ muudab üksuste kohta teabe leidmise lihtsaks: paremklõpsake üksusel ja valige oma lemmikotsingumootor:

Mittevajalike programmide keelamisega kiirendate oluliselt arvuti käivitamist. Siiski ei ole soovitatav kõike keelata - see võib kaotada paigutuse indikaatori, keelata viirusetõrje jne.

Keelake ainult need programmid, mida te kindlasti teate – te ei vaja neid käivitamisel.

Alumine rida

Põhimõtteliselt sarnaneb see, millest artiklis kirjutasin, naelte mikroskoobiga löömisele - AVZ programm sobib Windowsi optimeerimiseks, kuid üldiselt on see keeruline ja võimas tööriist, mis sobib väga erinevate ülesannete täitmiseks. AVZ-i täielikuks kasutamiseks peate aga Windowsi põhjalikult tundma, et saaksite alustada väikesest – nimelt sellest, mida eespool kirjeldasin.

Kui teil on küsimusi või kommentaare, on artiklite all kommentaaride sektsioon, kuhu saate mulle kirjutada. Jälgin kommentaare ja püüan teile võimalikult kiiresti vastata.

Kaspersky Labi tehnilise toega ühenduse võtmisel võib olla vajalik AVZ utiliidi käivitamine.
AVZ utiliidi abil saate:

  • saada aruanne süsteemiuuringu tulemuste kohta;
  • käivitage Kaspersky Labi tehnilise toe spetsialisti esitatud skript
    Karantiini loomiseks ja kahtlaste failide kustutamiseks.

AVZ utiliit ei saada statistikat, ei töötle teavet ega edasta seda Kaspersky Labile. Aruanne salvestatakse arvutisse HTML- ja XML-failidena, mis on vaatamiseks saadaval ilma eriprogramme kasutamata.

AVZ-utiliit saab automaatselt luua karantiini ja paigutada sinna kahtlaste failide ja nende metaandmete koopiad.

Karantiini pandud objekte ei töödelda, neid ei edastata Kaspersky Labi ja need salvestatakse arvutisse. Me ei soovita faile karantiinist taastada; need võivad teie arvutit kahjustada.

Milliseid andmeid AVZ utiliidi aruanne sisaldab?

AVZ utiliidi aruanne sisaldab:

  • Teave AVZ-utiliidi versiooni ja väljalaskekuupäeva kohta.
  • Teave AVZ utiliidi viirusetõrje andmebaaside ja selle põhiseadete kohta.
  • Teave operatsioonisüsteemi versiooni, selle installimise kuupäeva ja kasutajaõiguste kohta, millega utiliit käivitati.
  • Otsingutulemused juurkomplektide ja programmide jaoks, mis peatavad operatsioonisüsteemi põhifunktsioone.
  • Otsingutulemused kahtlaste protsesside kohta ja teave nende protsesside kohta.
  • Otsingutulemused levinud pahavara kohta nende iseloomulike omaduste põhjal.
  • Teave skannimise käigus leitud vigade kohta.
  • Otsingutulemused programmidele, mis peatavad klaviatuuri, hiire või akna sündmusi.
  • Otsingutulemused avatud TCP- ja UDP-portide kohta, mida pahavara kasutab.
  • Teave kahtlaste süsteemiregistrivõtmete, kettafailide nimede ja süsteemisätete kohta.
  • Otsingutulemused operatsioonisüsteemi võimalike haavatavuste ja turvaprobleemide jaoks.
  • Teave kahjustatud operatsioonisüsteemi sätete kohta.

Skripti käivitamine AVZ-utiliidi abil

Kasutage AVZ-i utiliiti ainult Kapersky Labi tehnilise toe spetsialisti juhendamisel oma taotluse osana. Ise tehes võite operatsioonisüsteemi kahjustada ja põhjustada andmete kadu.

  1. Laadige alla AVZ-utiliidi käivitatav fail.
  2. Käivitage oma arvutis avz5.exe. Kui Windows Defender SmartScreen takistas avz5.exe käivitamist, klõpsake TäpsemaltTeostage ikkagi aknas Windows on teie arvutit kaitsnud.
  3. Mine jaotisse FailKäivitage skript.
  1. Kleepige sisestusväljale skript, mille saite Kapersky Laboratory tehnilise toe spetsialistilt.
  2. Klõpsake Käivitage.

  1. Oodake, kuni utiliit lõpeb, ja järgige Kapersky Labi tehnilise toe spetsialisti edasisi soovitusi.
Suurepärane programm viiruste eemaldamiseks ja süsteemi taastamiseks on AVZ (Zaitsev Anti-Virus). AVZ-i saate alla laadida, klõpsates pärast linkide loomist oranžil nupul.Ja kui viirus blokeerib allalaadimise, proovige alla laadida kogu viirusetõrjekomplekt!

AVZ peamised võimalused on viiruste tuvastamine ja eemaldamine.

AVZ viirusetõrjeutiliit on loodud tuvastama ja eemaldama:

  • SpyWare ja AdWare moodulid on utiliidi põhieesmärk
  • Helistaja (Trojan. Dialer)
  • Troojalased
  • BackDoor moodulid
  • Võrgu- ja postiussid
  • TrojanSpy, TrojanDownloader, TrojanDropper

Utiliit on programmide TrojanHunter ja LavaSoft Ad-aware 6 otsene analoog. Programmi esmane ülesanne on eemaldada nuhkvara ja trooja programmid.

AVZ utiliidi funktsioonid (lisaks tavalisele allkirjaskannerile) on järgmised:

  • Heuristilise süsteemi kontrolli mikroprogrammid. Püsivara otsib teadaolevaid nuhkvara ja viiruseid kaudsete märkide põhjal – registri, kettal ja mälus olevate failide analüüsi põhjal.
  • Uuendatud turvaliste failide andmebaas. See sisaldab kümnete tuhandete süsteemifailide ja teadaolevate turvaliste protsesside failide digitaalallkirju. Andmebaas on ühendatud kõigi AVZ süsteemidega ja töötab “sõber/vaenlane” põhimõttel – turvalisi faile ei panda karantiini, nende jaoks on kustutamine ja hoiatused blokeeritud, andmebaasi kasutab anti-rootkit, failiotsingusüsteem ja mitmesugused analüsaatorid. Eelkõige tõstab sisseehitatud protsessihaldur värviliselt esile turvalised protsessid ja teenused, kui kettalt faile otsides on võimalik teadaolevaid faile otsingust välja jätta (mis on kettalt Trooja programmide otsimisel väga kasulik);
  • Sisseehitatud Rootkiti tuvastamise süsteem. RootKiti otsing viiakse läbi ilma allkirju kasutamata, tuginedes põhiliste süsteemiteekide uurimisele nende funktsioonide pealtkuulamiseks. AVZ ei suuda mitte ainult tuvastada RootKiti, vaid ka õigesti blokeerida UserMode RootKiti selle protsessi jaoks ja KernelMode RootKiti süsteemi tasemel. RootKiti vastumeetmed kehtivad kõigile AVZ-teenuse funktsioonidele, mistõttu AVZ-skanner suudab tuvastada maskeeritud protsesse, registriotsingusüsteem "näeb" maskeeritud võtmeid jne. Anti-rootkit on varustatud analüsaatoriga, mis tuvastab RootKiti maskeeritud protsessid ja teenused. Minu arvates on RootKiti vastumeetmete süsteemi üks peamisi omadusi selle funktsionaalsus Win9X-is (laialt levinud arvamus Win9X platvormil töötava RootKiti puudumise kohta on sügavalt ekslik - teadaolevalt on sadu trooja programme, mis peatavad API funktsioone, et varjata neid. olemasolu, moonutada API funktsioonide tööd või jälgida nende kasutamist). Veel üks funktsioon on universaalne tuvastamis- ja blokeerimissüsteem KernelMode RootKit, mis ühildub operatsioonisüsteemidega Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Keylogger ja Trooja DLL-i detektor. Keyloggeri ja Trooja DLL-ide otsimine toimub süsteemianalüüsi põhjal ilma allkirjade andmebaasi kasutamata, mis võimaldab enesekindlalt tuvastada seni tundmatuid trooja DLL-e ja Keyloggerit;
  • Neuroanalüsaator. Lisaks allkirjaanalüsaatorile sisaldab AVZ neuroemulaatorit, mis võimaldab kahtlasi faile närvivõrgu abil uurida. Praegu kasutatakse närvivõrku klahvilogija detektoris.
  • Sisseehitatud Winsocki SPI/LSP sätete analüsaator. Võimaldab analüüsida seadistusi, diagnoosida võimalikke vigu seadistustes ja teostada automaatset ravi. Võimalus automaatselt diagnoosida ja ravida on kasulik algajatele kasutajatele (utiliididel nagu LSFix ei ole automaatset ravi). SPI/LSP käsitsi õppimiseks on programmil spetsiaalne LSP/SPI sätete haldur. Winsocki SPI/LSP analüsaator on kaetud anti-rootkitiga;
  • Sisseehitatud protsesside, teenuste ja draiverite haldur. Mõeldud töötavate protsesside ja laaditud teekide, töötavate teenuste ja draiverite uurimiseks. Protsessihalduri töö on kaetud anti-rootkitiga (selle tulemusena "näeb" juurkomplekti maskeeritud protsesse). Protsessihaldur on lingitud AVZ-i turvalise faili andmebaasiga ja süsteemifailid on värviliselt esile tõstetud;
  • Sisseehitatud utiliit failide otsimiseks kettalt. Võimaldab otsida failist erinevate kriteeriumide alusel, et otsingusüsteemi võimalused ületavad süsteemiotsingu võimalusi. Otsingusüsteemi töö on kaetud anti-rootkitiga (selle tulemusena näeb otsing rootkiti maskeeritud faile ja saab need kustutada, mis võimaldab teil AVZ-i poolt tuvastatud failid otsingutulemustest välja jätta). . Otsingutulemused on saadaval tekstilogina ja tabelina, kus saate märkida failide rühma hilisemaks kustutamiseks või karantiini
  • Sisseehitatud utiliit andmete otsimiseks registrist. Võimaldab otsida võtmeid ja parameetreid vastavalt etteantud mustrile. Otsingusüsteemi töö on kaetud anti-rootkitiga (selle tulemusena "näeb otsing" juurkomplekti maskeeritud registrivõtmeid ja saab need kustutada)
  • Sisseehitatud avatud TCP/UDP portide analüsaator. See on kaetud anti-rootkitiga Windows XP-s, porti kasutav protsess kuvatakse iga pordi jaoks. Analüsaator põhineb teadaolevate Trooja/Tagaukse programmide ja tuntud süsteemiteenuste portide uuendatud andmebaasil. Trooja programmide portide otsimine sisaldub peamises süsteemi kontrollimise algoritmis – kahtlaste portide tuvastamisel kuvatakse protokollis hoiatused, mis näitavad, millised trooja programmid seda porti tõenäoliselt kasutavad
  • Sisseehitatud jagatud ressursside, võrguseansside ja võrgu kaudu avatud failide analüsaator. Töötab operatsioonisüsteemides Win9X ja Nt/W2K/XP.
  • Sisseehitatud allalaaditud programmifailide (DPF) analüsaator - kuvab DPF-i elemente, mis on ühendatud kõigi AVZ-süsteemidega.
  • Süsteemi taastamise püsivara. Püsivara taastab Internet Exploreri sätted, programmi käivitamise parameetrid ja muud pahavara poolt kahjustatud süsteemiparameetrid. Taastamine käivitatakse käsitsi, taastatavad parameetrid määrab kasutaja.
  • Heuristilise faili kustutamine. Selle olemus seisneb selles, et kui pahatahtlikud failid kustutati ravi ajal ja see valik on sisse lülitatud, siis teostatakse automaatne süsteemi kontroll, mis hõlmab klasse, BHO, IE ja Exploreri laiendusi, kõiki AVZ, Winlogoni, SPI/LSP jne jaoks saadaolevaid automaatkäivituse tüüpe. . Kõik leitud lingid kustutatud failile kustutatakse automaatselt koos teabega selle kohta, mis täpselt kustutati ja kus see logisse salvestati. Selle puhastamise jaoks kasutatakse aktiivselt süsteemi töötlemise püsivara mootorit;
  • Arhiivide kontrollimine. Alates versioonist 3.60 toetab AVZ arhiivide ja liitfailide skannimist. Praegu kontrollitakse ZIP-, RAR-, CAB-, GZIP-, TAR-vormingus arhiive; meilid ja MHT-failid; CHM arhiivid
  • NTFS-voogude kontrollimine ja töötlemine. NTFS-voogude kontrollimine sisaldub AVZ-s alates versioonist 3.75
  • Juhtskriptid. Lubage administraatoril kirjutada skript, mis teostab kasutaja arvutis teatud toiminguid. Skriptid võimaldavad teil kasutada AVZ-d ettevõtte võrgus, sealhulgas selle käivitamist süsteemi alglaadimise ajal.
  • Protsessi analüsaator. Analüsaator kasutab närvivõrke ja analüüsi püsivara, see lülitub sisse, kui täiustatud analüüs on lubatud maksimaalsel heuristilisel tasemel ja on loodud mälus kahtlaste protsesside otsimiseks.
  • AVZGuard süsteem. Raskesti eemaldatava pahavara vastu võitlemiseks loodud see võib lisaks AVZ-le kaitsta ka kasutaja määratud rakendusi, näiteks muid nuhkvara- ja viirusetõrjeprogramme.
  • Otsese kettale juurdepääsu süsteem lukustatud failidega töötamiseks. Töötab FAT16/FAT32/NTFS-is, on toetatud kõigis NT-liini operatsioonisüsteemides, võimaldab skanneril lukustatud faile analüüsida ja karantiini panna.
  • Draiver protsesside ja draiverite jälgimiseks AVZPM. Mõeldud protsesside käivitamise ja peatamise ning draiverite laadimise ja mahalaadimise jälgimiseks, et otsida maskeeritud draivereid ja tuvastada moonutusi DKOM-i juurkomplektide loodud protsesse ja draivereid kirjeldavates struktuurides.
  • Boot Cleaner draiver. Mõeldud süsteemi puhastamiseks (failide, draiverite ja teenuste, registrivõtmete eemaldamiseks) KernelMode'ist. Puhastusoperatsiooni saab teha nii arvuti taaskäivitamise protsessi kui ka ravi ajal.

Süsteemi parameetrite taastamine.

  • Käivitusparameetrite taastamine.exe .com .pif
  • Lähtestage IE seaded
  • Töölaua seadete taastamine
  • Eemaldage kõik kasutajapiirangud
  • Sõnumi kustutamine Winlogonis
  • File Exploreri sätete taastamine
  • Süsteemiprotsesside silurite eemaldamine
  • Turvarežiimi alglaadimisseadete taastamine
  • Tegumihalduri blokeeringu tühistamine
  • Hostifaili puhastamine
  • SPI/LSP sätete korrigeerimine
  • SPI/LSP ja TCP/IP sätete lähtestamine
  • Registriredaktori avamine
  • MountPoints klahvide puhastamine
  • DNS-serverite asendamine
  • IE/EDGE serveri puhverserveri sätte eemaldamine
  • Google'i piirangute eemaldamine


Programmi tööriistad:

  • Protsessijuht
  • Teenused ja juhihaldur
  • Kerneli ruumimoodulid
  • Sisemine DLL-haldur
  • Otsige registrist
  • Otsige faile
  • Otsi Coocie järgi
  • Käivitushaldur
  • Brauseri laiendushaldur
  • Juhtpaneeli apletite haldur (cpl)
  • Exploreri laienduste haldur
  • Print Extension Manager
  • Ülesannete ajakava haldur
  • Protokolli- ja käitlejahaldur
  • DPF haldur
  • Aktiivne häälestushaldur
  • Winsocki SPI-haldur
  • Hostide failihaldur
  • TCP/UDP pordihaldur
  • Võrgujagamised ja võrguühenduste haldur
  • Süsteemi utiliitide komplekt
  • Faili kontrollimine turvaliste failide andmebaasis
  • Faili kontrollimine Microsofti turbekataloogiga
  • Failide MD5 summade arvutamine

Siin on üsna mahukas komplekt arvuti päästmiseks erinevate nakkuste eest!

Mis on juhtunud AVZ

AVZ on programmide otsene analoog TrojanHunter Ja LavaSoft reklaamiteadlik.

Esimene versioon ilmus 2004. Arendaja AVZ- Oleg Zaitsev.

– sisseehitatud kettalt failide otsimiseks (koos otsingutulemuste salvestamisega). Võimaldab otsida faile erinevate kriteeriumide alusel, kui otsingusüsteemi võimalused ületavad otsinguvõimalusi;

- sisseehitatud andmete otsimiseks (koos otsingutulemuste salvestamisega). Võimaldab otsida võtmeid ja parameetreid etteantud mustri järgi;

- sisseehitatud avatud analüsaator TCP/UDP;

– sisseehitatud jagatud ressursside, võrguseansside ja võrgu kaudu avatud failide analüsaator;

- sisseehitatud analüsaator Allalaaditud programmifailid (DPF);

- süsteemi taastamise püsivara. Seadete taastamine

- juhtskriptid. Lubage administraatoril kirjutada skript, mis sooritab teatud toimingute komplekti. Skriptid võimaldavad teil kasutada AVZ ettevõtte võrgus, sealhulgas selle käivitamine süsteemi alglaadimise ajal;

- protsessianalüsaator. Kasutab närvivõrke ja analüüsi püsivara, mis on lubatud, kui täiustatud analüüs on lubatud maksimaalsel heuristilisel tasemel. Mõeldud kahtlaste protsesside otsimiseks mälus;

– süsteem AVZGuard. Mõeldud raskesti eemaldatava pahavara vastu võitlemiseks;

– kettale otsese juurdepääsu süsteem lukustatud failidega töötamiseks. Toiteallikaks/FAT16/ FAT32 , mida toetavad kõik selle rea operatsioonisüsteemid NT

, võimaldab skanneril blokeeritud faile analüüsida ja karantiini panna;

– pakkige arhiiv lahti; avz.exe;

- käivitage fail – vahekaardi utiliidi aknas Otsi ala


määrake pahavara otsimise koht (kettad, kaustad); – vajadusel märkige ruudud, Heuristilise faili kustutamine, Kopeerige kustutatud failid kausta Infected;

Kopeerige kahtlased karantiini – vahekaardil Failitüübid paigaldatud -, Potentsiaalselt ohtlikud failid, Kontrollige NTFS-i vooge, Kontrollige arhiive;


Kopeerige kahtlased karantiini Ärge skannige arhiive, mis on suuremad kui 10 MB – vajadusel tehke vajalikud kohandused Otsinguvalikud paigaldatud -, Heuristika keskmine tase, Tuvastage API ja RootKiti pealtkuulajad, Kontrollige SPI/LSP sätteid Otsige klaviatuuri logijaid (Keylogger)


– vajadusel teha vajalikud muudatused; Alusta;

– vajutage nuppu


– oodake, kuni skannimine on lõppenud; – keritavas loendis Protokoll

vaadake tulemusi; AVZ- kui kahtlustate viiruste olemasolu süsteemis (või muud küsimused selle kohta ), saate konverentsiga ühendust võtta –.

virusinfo.info AVZ Mida teha, kui

avastasid (või väidetavalt avastasid!) viiruse või pahavara?

« AVZ Anname sõna arendajale: AVZ mõeldud mitmesuguste kontrollide ja analüsaatorite massiga, mõnikord paranoiliseks. Seda tehti meelega, sest... kasutatakse sageli analüüsimiseks , mille katsetamine muul viisil ei andnud midagi. Seetõttu on võimalikud valepositiivsed tulemused ja sellisel juhul sisaldab objekti protokoll sõnastust"Kahtlus..."

(pahavara kategooria ja lisateave).

Kahtlaste objektide tuvastamisel tuleb järgida järgmist protseduuri: AVZ 1. Ärge mingil juhul hävitage kahtlasi faile. Asjaolu, et analüsaator kahtlustab faili, ei tähenda, et see on ohtlik. Kahtlased failid tuleb panna karantiini ja saatke see minu aadressile . Arhiivi käsitsi loomisel on väga soovitatav määrata parool, vastasel juhul võib teie meiliserver kirja blokeerida;

2. Kirjas tuleb lühidalt kirjeldada probleemi olemust ja võimalikke kahtlusi. Protokoll on väga soovitatav lisada AVZ;

3. Oodake vastust koos analüüsi tulemustega.

Täiustatud funktsioonid AVZ

IE laiendushaldur (BHO, paneelid);

Juhtpaneeli apletite haldur (CPL);

Exploreri laienduste haldur;

Printimissüsteemi laienduste haldur;

Ülesannete ajakava haldur;

Protokolli- ja käitlejahaldur;

Allalaaditud programmifailide haldur;

Aktiivne häälestushaldur;

Winsocki SPI Manager (LSP, NSP, TSP);

Hostide failihaldur;

Avage TCP/UDP;

Jagamised ja võrguseansid;

– genereerida mallide põhjal skripti sisaldav tekst.

Redaktor toetab käsurea parameetreid – esimese parameetrina saab määrata skripti nime, mis tuleks peale redaktori käivitamist laadida.

Skriptiredaktori saab alla laadida allalaadimislehelt - www.z-oleg.com/secur/avz/download.php.

Värskenda AVZ

Värskendamiseks valige menüü Fail -> Andmebaasi värskendus;

- aknas Internetis automaatne värskendus valige värskenduse allikas, kontrollige sätteid;

- klõpsake Alusta;


– oodake, kuni värskendusprotsess on lõpule viidud.

Käsitsi värskendus AVZ

- sulgege programm AVZ;

- laadige alla uusimad andmebaasid AVZ järgi linki z-oleg.com/secur/avz_up/avzbase.zip;

– pakkige allalaaditud arhiiv lahti kausta Alus programmid AVZ(failide asendamise volitamine – Jah kõigile).

Märkmed