Îndepărtarea virusului Avz. Un „software” indispensabil pentru un administrator de sistem leneș sau Cum să utilizați utilitarul antivirus AVZ? Când să-l folosești

AVZ este un utilitar gratuit conceput pentru a căuta și elimina viruși, precum și pentru a restabili setările sistemului după acțiunile programelor rău intenționate.

Pregătirea de muncă

1. Descărcați utilitarul AVZ de pe site-ul oficial: http://z-oleg.com/avz4.zip

2. Despachetați arhiva

3. Rulați fișierul din arhivă avz.exe

4. Accesați meniul Fişierși selectați Actualizare baze de date

Clic Început pentru a începe procesul de actualizare :

Baza de date antivirus este în curs de actualizare:

Când bazele de date sunt actualizate, va apărea acest mesaj. Clic Bine:

Verificarea virusului

Pentru a căuta viruși, verificați toate unitățile computerului din stânga și bifați caseta din dreapta Efectuați tratamentulși faceți clic pe butonul de mai jos Început:

Restaurare sistem

O funcție foarte utilă a utilitarului AVZ este recuperarea sistemului. Va fi util după eliminarea programelor malware pentru a elimina urmele acestuia. Pentru a porni System Restore, faceți clic pe Fişier -> Restaurare sistem:

Bifați casetele necesare și faceți clic pe butonul Efectuați operațiunile marcate:

Confirmați-vă intenția:

Curățarea browserelor cu AVZ

Din meniul principal selectați Fişier.

Selectați un articol Expert de depanare:

În câmp Nivel de pericol selecta Toate problemele.

Clic Început.

Bifați următoarele casete:

  • Ștergerea folderului TEMP;
  • Adobe Flash Player - curățarea fișierelor temporare;
  • Macromedia Flash Player - șterge memoria cache;
  • Curățarea folderului TEMP de sistem;
  • Ștergerea cache-urilor tuturor browserelor instalate;

Faceți clic pe butonul Remediați problemele semnalate.

Tweet

Există programe care sunt la fel de universale ca un cuțit elvețian. Eroul articolului meu este doar o astfel de „station wagon”. Numele lui este AVZ(Zaitsev Antivirus). Cu asta gratuit Antivirusul și virușii pot fi capturați, sistemul poate fi optimizat și problemele pot fi rezolvate.

Capacitățile AVZ

Am vorbit deja despre faptul că acesta este un program antivirus în. Lucrarea AVZ ca antivirus unic (mai precis, un anti-rootkit) este bine descrisă în ajutorul său, dar vă voi arăta o altă latură a programului: verificarea și restaurarea setărilor.

Ce se poate „remedia” cu AVZ:

  • Restaurați pornirea programelor (fișiere .exe, .com, .pif)
  • Resetați setările Internet Explorer la valorile implicite
  • Restabiliți setările desktopului
  • Eliminați restricțiile privind drepturile (de exemplu, dacă un virus a blocat lansarea programelor)
  • Eliminați un banner sau o fereastră care apare înainte de a vă conecta
  • Eliminați virușii care pot rula împreună cu orice program
  • Deblocați managerul de activități și editorul de registry (dacă virusul le-a împiedicat să ruleze)
  • Ștergeți fișierul
  • Interziceți executarea automată a programelor de pe unități flash și discuri
  • Eliminați fișierele inutile de pe hard disk
  • Remediați problemele desktopului
  • Și multe altele

De asemenea, îl puteți utiliza pentru a verifica setările Windows pentru securitate (pentru a vă proteja mai bine împotriva virușilor), precum și pentru a optimiza sistemul prin curățarea pornirii.

Se află pagina de descărcare a AVZ.

Programul este gratuit.

În primul rând, să vă protejăm Windows-ul de acțiunile neglijente.

Programul AVZ are Foarte multe funcții care afectează funcționarea Windows. Acest periculos, pentru că dacă există o greșeală, se poate întâmpla un dezastru. Vă rugăm să citiți textul și să ajutați cu atenție înainte de a face ceva. Autorul articolului nu este responsabil pentru acțiunile dvs.

Pentru a putea „returna totul așa cum a fost” după o muncă neglijentă cu AVZ, am scris acest capitol.

Acesta este un pas obligatoriu, creând, în esență, o „rută de evacuare” în cazul acțiunilor neglijente - datorită punctului de restaurare, va fi posibilă restabilirea setărilor și a registrului Windows la o stare anterioară.

Sistemul de recuperare Windows este o componentă necesară a tuturor versiunilor de Windows, începând cu Windows ME. Este păcat că, de obicei, nu își amintesc despre asta și pierd timpul reinstalând Windows și programele, deși ai putea doar să dai clic de câteva ori și să eviți toate problemele.

Dacă daunele sunt grave (de exemplu, unele fișiere de sistem au fost șterse), atunci Restaurarea sistemului nu va ajuta. În alte cazuri - dacă ați configurat incorect Windows, ați încurcat cu registry, ați instalat un program care împiedică pornirea Windows sau ați folosit incorect programul AVZ - Restaurarea sistemului ar trebui să vă ajute.

După muncă, AVZ creează subfoldere cu copii de rezervă în folderul său:

/Backup- acolo sunt stocate copii de rezervă ale registrului.

/Infectat- copii ale virușilor șterse.

/Carantină- copii ale fișierelor suspecte.

Dacă problemele au început după rularea AVZ (de exemplu, ați folosit fără gânduri instrumentul AVZ System Restore și Internetul a încetat să funcționeze) și Windows System Restore nu a anulat modificările efectuate, puteți deschide copii de siguranță din registry din folder Backup.

Cum se creează un punct de restaurare

Să mergem la Start - Panou de control - Sistem - Protecție sistem:

Faceți clic pe „Protecție sistem” în fereastra „Sistem”.

Faceți clic pe butonul „Creați”.

Procesul de creare a unui punct de restaurare poate dura zece minute. Apoi va apărea o fereastră:

Va fi creat un punct de restaurare. Apropo, acestea sunt create automat la instalarea programelor și driverelor, dar nu întotdeauna. Prin urmare, înainte de acțiuni periculoase (configurare, curățare a sistemului), este mai bine să creați din nou un punct de restaurare, astfel încât în ​​caz de probleme să vă puteți lăuda pentru previziunea dvs.

Cum să vă restaurați computerul folosind un punct de restaurare

Există două opțiuni pentru a lansa System Restore - de sub rularea Windows și utilizarea discului de instalare.

Opțiunea 1 - dacă Windows pornește

Să mergem la Start - Toate programele - Accesorii - Instrumente de sistem - Restaurare sistem:

Va începe Selectați un alt punct de restaurareși apăsați Următorul. Se va deschide o listă de puncte de restaurare. Selectați-l pe cel de care aveți nevoie:

Computerul va reporni automat. După descărcare, toate setările, registry și unele fișiere importante vor fi restaurate.

Opțiunea 2 - dacă Windows nu pornește

Ai nevoie de un disc de „instalare” cu Windows 7 sau Windows 8. Am scris de unde să-l iau (sau să îl descarci).

Porniți de pe disc (se scrie cum să porniți de pe discurile de pornire) și selectați:

Selectați „Restaurare sistem” în loc să instalați Windows

Repararea sistemului după viruși sau acțiuni inepte cu computerul

Înainte de toate acțiunile, scăpați de viruși, de exemplu, folosind. În caz contrar, nu va avea niciun rost - virusul care rulează va „spărge” din nou setările corectate.

Restaurarea lansărilor programului

Dacă un virus a blocat lansarea oricăror programe, atunci AVZ vă va ajuta. Desigur, mai trebuie să lansați AVZ în sine, dar este destul de ușor:

Mai întâi mergem la Panoul de control- setați orice tip de vizionare, cu excepția categoriei - Opțiuni pentru foldere - Vedere- debifați Ascundeți extensiile pentru tipurile de fișiere înregistrate - OK. Acum puteți vedea pentru fiecare fișier extensie- câteva caractere după ultimul punct din nume. Acesta este de obicei cazul programelor. .exeŞi .com. Pentru a rula AVZ antivirus pe un computer în care rularea programelor este interzisă, redenumiți extensia în cmd sau pif:

Apoi va porni AVZ. Apoi, în fereastra programului, faceți clic Fişier - :

Puncte de reținut:

1. Restaurarea parametrilor de pornire ai fișierelor .exe, .com, .pif(de fapt, rezolvă problema lansării programelor)

6. Eliminarea tuturor politicilor (restricțiilor) utilizatorului curent(în unele cazuri rare, acest element ajută și la rezolvarea problemei pornirii programelor dacă virusul este foarte dăunător)

9. Eliminarea depanatoarelor de procese ale sistemului(este foarte indicat sa retineti acest punct, deoarece chiar daca ati verificat sistemul cu un antivirus, ar putea ramane ceva de la virus. De asemenea, ajuta daca Desktopul nu apare la pornirea sistemului)

, confirmați acțiunea, apare o fereastră cu textul „Restaurarea sistemului finalizată”. Apoi, tot ce rămâne este să reporniți computerul - problema cu lansarea programelor va fi rezolvată!

Restaurarea lansării Desktop

O problemă destul de comună este că desktopul nu apare atunci când sistemul pornește.

Lansa Birou puteți face acest lucru: apăsați Ctrl+Alt+Del, lansați Task Manager, acolo apăsați Fișier - Sarcină nouă (Run...) - intra explorer.exe:

Bine- Desktopul va porni. Dar aceasta este doar o soluție temporară a problemei - data viitoare când porniți computerul va trebui să repetați totul din nou.

Pentru a evita acest lucru de fiecare dată, trebuie să restaurați cheia de lansare a programului explorator(„Explorer”, care este responsabil pentru vizualizarea standard a conținutului folderelor și funcționarea desktopului). În AVZ faceți clic Fişier- și marcați articolul

Efectuați operațiunile marcate, confirmați acțiunea, apăsați BINE. Acum, când porniți computerul, desktopul se va lansa normal.

Deblocarea Managerului de activități și a Editorului de registru

Dacă un virus a blocat lansarea celor două programe mai sus menționate, puteți elimina interdicția prin fereastra programului AVZ. Doar verificați două puncte:

11. Deblocați managerul de activități

17. Deblocarea editorului de registry

Și faceți clic Efectuați operațiunile marcate.

Probleme cu Internetul (VKontakte, Odnoklassniki și site-urile antivirus nu se deschid)

Această componentă poate verifica patru categorii de probleme cu grade diferite de severitate (fiecare grad diferă prin numărul de setări):

Probleme de sistem- Aceasta include setările de securitate. Bifând elementele găsite și apăsând butonul Remediați problemele semnalate, unele lacune ale virusului vor fi închise. Există, de asemenea, un revers al monedei - în timp ce crește siguranța, confortul scade. De exemplu, dacă dezactivați executarea automată de pe medii amovibile și CD-ROM-uri, atunci când introduceți unități flash și discuri, nu va apărea o fereastră cu o opțiune de acțiuni (vizualizați conținutul, lansați playerul etc.) - va trebui să deschideți fereastra Computer și începeți să vizualizați manual conținutul discului. Adică, virușii nu vor porni automat și nu va apărea un prompt convenabil. În funcție de setările Windows, toată lumea va vedea aici propria listă de vulnerabilități ale sistemului.

Setări și ajustări ale browserului- Setările de securitate ale Internet Explorer sunt verificate. Din câte știu, setările altor browsere (Google Chrome, Opera, Mozilla Firefox și altele) nu sunt verificate. Chiar dacă nu utilizați Internet Explorer pentru a naviga pe Internet, vă sfătuiesc să efectuați o scanare - componentele acestui browser sunt adesea folosite în diferite programe și reprezintă o potențială „gaură de securitate” care ar trebui închisă.

Curățarea sistemului- dublează parțial categoria anterioară, dar nu afectează locurile în care sunt stocate datele despre acțiunile utilizatorului.

Vă recomand să vă verificați sistemul în categorii Probleme de sistemŞi Setări și ajustări ale browserului prin selectarea gradului de pericol Probleme moderate. Dacă virușii nu au atins setările, atunci cel mai probabil vi se va oferi o singură opțiune - „pornirea automată este permisă de pe medii amovibile” (unități flash). Dacă bifați caseta și interziceți astfel rularea automată a programelor de pe unități flash, atunci vă veți proteja cel puțin parțial computerul de virușii distribuiți pe unitățile flash. O protecție mai completă se obține numai cu și lucrând.

Curățarea sistemului de fișiere inutile

Programe AVZștie cum să vă curățați computerul de fișierele inutile. Dacă nu aveți un program de curățare a hard diskului instalat pe computer, atunci AVZ va face, deoarece există multe posibilități:

Mai multe detalii despre puncte:

  1. Ștergeți memoria cache a sistemului Prefetch- curățarea folderului cu informații despre fișierele de încărcat în avans pentru lansarea rapidă a programelor. Opțiunea este inutilă, deoarece Windows însuși monitorizează cu succes folderul Prefetch și îl curăță atunci când este necesar.
  2. Ștergeți fișierele jurnal Windows- puteți șterge diferite baze de date și fișiere care stochează diverse înregistrări despre evenimentele care au loc în sistemul de operare. Opțiunea este utilă dacă trebuie să eliberați o duzină sau doi megaocteți de spațiu pe hard disk. Adică beneficiul utilizării lui este neglijabil, opțiunea este inutilă.
  3. Ștergeți fișierele de descărcare a memoriei- atunci când apar erori critice, Windows întrerupe funcționarea acestuia și afișează BSOD (ecran albastru al morții), salvând în același timp informații despre rularea programelor și driverelor într-un fișier pentru analiza ulterioară de către programe speciale pentru a identifica vinovatul defecțiunii. Opțiunea este aproape inutilă, deoarece vă permite să câștigați doar zece megaocteți de spațiu liber. Ștergerea fișierelor de descărcare a memoriei nu dăunează sistemului.
  4. Ștergeți lista documentelor recente- în mod ciudat, opțiunea șterge lista de documente recente. Această listă se află în meniul Start. De asemenea, puteți șterge lista manual făcând clic dreapta pe acest element din meniul Start și selectând „Ștergeți lista articolelor recente”. Opțiunea este utilă: am observat că ștergerea listei de documente recente permite meniului Start să-și afișeze meniurile puțin mai rapid. Nu va dăuna sistemului.
  5. Se șterge folderul TEMP- Sfântul Graal pentru cei care caută motivul dispariției spațiului liber pe unitatea C:. Faptul este că multe programe stochează fișiere în folderul TEMP pentru utilizare temporară, uitând să se „curățeze după sine” mai târziu. Un exemplu tipic sunt arhivatorii. Ei vor despacheta fișierele acolo și vor uita să le ștergă. Ștergerea folderului TEMP nu dăunează sistemului; poate elibera mult spațiu (în cazuri deosebit de avansate, câștigul în spațiu liber ajunge la cincizeci de gigaocteți!).
  6. Adobe Flash Player - ștergerea fișierelor temporare- „flash player” poate salva fișiere pentru utilizare temporară. Ele pot fi îndepărtate. Uneori (rar) această opțiune ajută la rezolvarea problemelor Flash Player. De exemplu, cu probleme de redare video și audio pe site-ul web VKontakte. Nu există niciun rău din cauza utilizării.
  7. Ștergerea cache-ului clientului terminal- din câte știu, această opțiune șterge fișierele temporare ale unei componente Windows numită „Conexiune la desktop la distanță” (acces de la distanță la computere prin RDP). Opţiune se pare nu face rău, eliberează în cel mai bun caz o duzină de megaocteți de spațiu. Nu are rost să-l folosești.
  8. IIS - Ștergerea jurnalului de erori HTTP- este nevoie de mult timp pentru a explica ce este. Permiteți-mi doar să spun că este mai bine să nu activați opțiunea de ștergere a jurnalului IIS. În orice caz, nu dăunează și nici nu aduce beneficii.
  9. Macromedia Flash Player- duplicate ale articolelor „Adobe Flash Player - ștergerea fișierelor temporare”, dar afectează versiunile mai degrabă vechi ale Flash Player.
  10. Java - ștergerea cache-ului- vă oferă un câștig de câțiva megaocteți pe hard disk. Nu folosesc programe Java, așa că nu am verificat consecințele activării opțiunii. Nu recomand să-l porniți.
  11. Golirea Coșului de gunoi- scopul acestui articol este absolut clar din numele său.
  12. Eliminați jurnalele de instalare a actualizării sistemului- Windows păstrează un jurnal al actualizărilor instalate. Activarea acestei opțiuni șterge jurnalul. Opțiunea este inutilă pentru că nu există niciun câștig în spațiul liber.
  13. Eliminați protocolul Windows Update- similar cu punctul anterior, dar alte fișiere sunt șterse. De asemenea, o opțiune inutilă.
  14. Ștergeți baza de date MountPoints- dacă atunci când conectați o unitate flash sau un hard disk, pictogramele cu acestea nu sunt create în fereastra Computer, această opțiune vă poate ajuta. Vă sfătuiesc să îl activați numai dacă aveți probleme la conectarea unităților flash și a discurilor.
  15. Internet Explorer - ștergerea cache-ului- curăță fișierele temporare din Internet Explorer. Opțiunea este sigură și utilă.
  16. Microsoft Office - golirea memoriei cache- curata fisierele temporare ale programelor Microsoft Office - Word, Excel, PowerPoint si altele. Nu pot verifica opțiunile de securitate pentru că nu am Microsoft Office.
  17. Ștergerea memoriei cache a sistemului de ardere a CD-urilor- o opțiune utilă care vă permite să ștergeți fișierele pe care le-ați pregătit pentru ardere pe discuri.
  18. Curățarea folderului TEMP al sistemului- spre deosebire de folderul TEMP al utilizatorului (vezi punctul 5), curățarea acestui folder nu este întotdeauna sigură și, de obicei, eliberează puțin spațiu. Nu recomand să-l porniți.
  19. MSI - curățarea folderului Config.Msi- Acest folder stochează diverse fișiere create de instalatorii de programe. Dosarul este mare dacă instalatorii nu și-au finalizat corect munca, așa că curățarea folderului Config.Msi este justificată. Cu toate acestea, vă avertizez - pot apărea probleme cu dezinstalarea programelor care folosesc programe de instalare .msi (de exemplu, Microsoft Office).
  20. Ștergeți jurnalele programatorului de activități- Windows Task Scheduler păstrează un jurnal în care înregistrează informații despre sarcinile finalizate. Nu recomand să activați acest element, deoarece nu există niciun beneficiu, dar va adăuga probleme - Windows Task Scheduler este o componentă destul de greșită.
  21. Eliminați jurnalele de instalare Windows- a câștiga un loc este nesemnificativ, nu are rost să ștergi.
  22. Windows - ștergerea cache a pictogramelor- util dacă aveți probleme cu comenzile rapide. De exemplu, când apare Desktopul, pictogramele nu apar imediat. Activarea acestei opțiuni nu va afecta stabilitatea sistemului.
  23. Google Chrome - golirea memoriei cache- o varianta foarte utila. Google Chrome stochează copii ale paginilor într-un folder desemnat pentru a ajuta site-urile să deschidă mai rapid (paginile sunt încărcate de pe hard disk în loc să fie descărcate de pe Internet). Uneori, dimensiunea acestui folder ajunge la jumătate de gigaoctet. Curățarea este utilă, deoarece eliberează spațiu pe hard disk, nu afectează nici pe Windows, nici pe Google Chrome.
  24. Mozilla Firefox - Curățarea folderului CrashReports- de fiecare dată când apare o problemă cu browserul Firefox și se blochează, sunt create fișiere de raport. Această opțiune șterge fișierele de raport. Câștigul în spațiul liber ajunge la câteva zeci de megaocteți, adică opțiunea este de puțin folos, dar există. Nu afectează stabilitatea Windows și Mozilla Firefox.

În funcție de programele instalate, numărul de articole va diferi. De exemplu, dacă browserul Opera este instalat, îi puteți șterge și memoria cache.

Curățarea listei de programe de pornire

O modalitate sigură de a accelera pornirea și viteza computerului este să curățați lista de pornire. Dacă programele inutile nu pornesc, atunci computerul nu numai că se va porni mai repede, ci și va funcționa mai repede - datorită resurselor eliberate care nu vor fi preluate de programele care rulează în fundal.

AVZ poate vizualiza aproape toate lacunele din Windows prin care sunt lansate programele. Puteți vizualiza lista de rulare automată în meniul Instrumente - Manager de executare automată:

Utilizatorul mediu nu are absolut nevoie de o funcționalitate atât de puternică, așa că îndemn nu opri totul. Este suficient să privim doar două puncte - foldere cu executare automatăŞi alerga*.

AVZ afișează rularea automată nu numai pentru utilizatorul dvs., ci și pentru toate celelalte profiluri:

In sectiunea alerga* Este mai bine să nu dezactivați programele aflate în secțiune HKEY_USERS- acest lucru poate perturba funcționarea altor profiluri de utilizator și sistemul de operare în sine. In sectiunea foldere cu executare automată poți opri tot ce nu ai nevoie.

Liniile identificate de antivirus ca fiind cunoscute sunt marcate cu verde. Aceasta include atât programele de sistem Windows, cât și programele terță parte care au o semnătură digitală.

Toate celelalte programe sunt marcate cu negru. Acest lucru nu înseamnă că astfel de programe sunt viruși sau ceva de genul acesta, doar că nu toate programele sunt semnate digital.

Nu uitați să măriți prima coloană, astfel încât numele programului să fie vizibil. Pur și simplu debifarea casetei de selectare va dezactiva temporar rularea automată a programului (puteți bifa apoi din nou caseta), evidențierea elementului și apăsarea butonului cu o cruce neagră va șterge pentru totdeauna intrarea (sau până când programul se înregistrează din nou în rulare automată).

Apare întrebarea: cum să determinați ce poate fi oprit și ce nu? Există două soluții:

În primul rând, există bunul simț: puteți lua o decizie pe baza numelui fișierului .exe al programului. De exemplu, Skype, când este instalat, creează o intrare care să pornească automat când porniți computerul. Dacă nu aveți nevoie de acest lucru, debifați caseta care se termină cu skype.exe. Apropo, multe programe (inclusiv Skype) se pot elimina de la pornire, doar debifați elementul corespunzător din setările programului în sine.

În al doilea rând, puteți căuta pe Internet informații despre program. Pe baza informațiilor primite, rămâne de luat o decizie: să-l eliminați sau nu din autorun. AVZ facilitează găsirea de informații despre articole: doar faceți clic dreapta pe articol și selectați motorul de căutare preferat:

Prin dezactivarea programelor inutile, veți accelera semnificativ pornirea computerului. Cu toate acestea, nu este recomandabil să dezactivați totul - acest lucru riscă să pierdeți indicatorul de aspect, să dezactivați antivirusul etc.

Dezactivați numai acele programe pe care le cunoașteți sigur - nu aveți nevoie de ele la pornire.

Concluzie

În principiu, ceea ce am scris în articol seamănă cu ciocanul cuielor cu un microscop - programul AVZ este potrivit pentru optimizarea Windows, dar, în general, este un instrument complex și puternic, potrivit pentru a îndeplini o mare varietate de sarcini. Cu toate acestea, pentru a folosi AVZ la maximum, trebuie să cunoașteți Windows în detaliu, astfel încât să puteți începe cu puțin - și anume cu ceea ce am descris mai sus.

Dacă aveți întrebări sau comentarii, există o secțiune de comentarii sub articole unde îmi puteți scrie. Urmăresc comentariile și voi încerca să vă răspund cât mai repede posibil.

Lansarea utilitarului AVZ poate fi necesară când contactați asistența tehnică Kaspersky Lab.
Folosind utilitarul AVZ puteți:

  • să primească un raport privind rezultatele studiului de sistem;
  • executați scriptul furnizat de un specialist în asistență tehnică Kaspersky Lab
    pentru a crea carantină și a șterge fișierele suspecte.

Utilitarul AVZ nu trimite statistici, nu procesează informații și nu le transmite către Kaspersky Lab. Raportul este salvat pe computer sub formă de fișiere HTML și XML, care sunt disponibile pentru vizualizare fără a utiliza programe speciale.

Utilitarul AVZ poate crea automat o carantină și poate plasa în ea copii ale fișierelor suspecte și ale metadatelor acestora.

Obiectele plasate în carantină nu sunt procesate, nu sunt transferate în Kaspersky Lab și sunt stocate pe computer. Nu recomandăm restaurarea fișierelor din carantină, acestea pot dăuna computerului.

Ce date sunt conținute în raportul de utilitate AVZ

Raportul utilitarului AVZ conține:

  • Informații despre versiunea și data de lansare a utilitarului AVZ.
  • Informații despre bazele de date antivirus ale utilitarului AVZ și setările sale de bază.
  • Informații despre versiunea sistemului de operare, data instalării acestuia și drepturile de utilizator cu care a fost lansat utilitarul.
  • Rezultatele căutării pentru rootkit-uri și programe care interceptează principalele funcții ale sistemului de operare.
  • Rezultatele căutării pentru procese suspecte și informații despre aceste procese.
  • Rezultatele căutării pentru malware obișnuit pe baza proprietăților lor caracteristice.
  • Informații despre erorile găsite în timpul scanării.
  • Rezultatele căutării pentru programe care interceptează evenimente de la tastatură, mouse sau fereastră.
  • Rezultatele căutării pentru porturile TCP și UDP deschise care sunt utilizate de malware.
  • Informații despre cheile de registry de sistem suspecte, numele fișierelor de pe disc și setările de sistem.
  • Rezultatele căutării pentru potențiale vulnerabilități ale sistemului de operare și probleme de securitate.
  • Informații despre setările deteriorate ale sistemului de operare.

Cum se execută un script folosind utilitarul AVZ

Utilizați utilitarul AVZ numai sub îndrumarea unui specialist de asistență tehnică Kapersky Lab, ca parte a solicitării dvs. Făcând-o singur, poate deteriora sistemul de operare și poate provoca pierderi de date.

  1. Descărcați fișierul executabil al utilitarului AVZ.
  2. Rulați avz5.exe pe computer. Dacă Windows Defender SmartScreen a împiedicat rularea avz5.exe, faceți clic Mai multe detaliiExecutați oricumîn fereastră Windows v-a protejat computerul.
  3. Accesați secțiunea FişierExecutați scriptul.
  1. Lipiți în câmpul de introducere scriptul primit de la specialistul de asistență tehnică Kapersky Laboratory.
  2. Clic Lansa.

  1. Așteptați ca utilitarul să se termine și urmați recomandările suplimentare de la specialistul de asistență tehnică Kapersky Lab.
Un program excelent pentru eliminarea virușilor și restaurarea sistemului este AVZ (Zaitsev Anti-Virus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea linkurilor.Și dacă un virus blochează descărcarea, atunci încercați să descărcați întregul set de antivirus!

Principalele capacități ale AVZ sunt detectarea și eliminarea virușilor.

Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:

  • Modulele SpyWare și AdWare sunt scopul principal al utilitarului
  • Dialer (Trojan.Dialer)
  • troieni
  • Module BackDoor
  • Viermi de rețea și e-mail
  • TrojanSpy, TrojanDownloader, TrojanDropper

Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este de a elimina programele SpyWare și troiene.

Caracteristicile utilitarului AVZ (pe lângă scanerul standard de semnături) sunt:

  • Microprograme de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
  • Baza de date actualizată cu fișiere securizate. Include semnături digitale a zeci de mii de fișiere de sistem și fișiere ale proceselor sigure cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
  • Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate detecta nu numai RootKit, ci și blochează corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Keylogger și detector de DLL troieni. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
  • Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
  • Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările, să diagnosticați posibile erori în setări și să efectuați un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
  • Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate color;
  • Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării). . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
  • Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
  • Analizor de port deschis TCP/UDP încorporat. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și ale serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
  • Analizor încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
  • Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
  • Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, parametrii de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
  • Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
  • Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; e-mailuri și fișiere MHT; arhivele CHM
  • Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
  • Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ într-o rețea corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
  • Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
  • Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
  • Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, este suportat pe toate sistemele de operare ale liniei NT, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
  • Driver pentru monitorizarea proceselor și drivere AVZPM. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiunile în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
  • Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în ​​timpul procesului de repornire a computerului, cât și în timpul tratamentului.

Restaurarea parametrilor sistemului.

  • Se restabilește startup parameters.exe .com .pif
  • Resetați setările IE
  • Restabilirea setărilor desktopului
  • Eliminați toate restricțiile pentru utilizatori
  • Ștergerea unui mesaj în Winlogon
  • Restabilirea setărilor File Explorer
  • Eliminarea depanatoarelor de procese ale sistemului
  • Restabilirea setărilor de pornire în modul sigur
  • Deblocarea managerului de activități
  • Curățarea fișierului gazdă
  • Corectarea setărilor SPI/LSP
  • Resetarea setărilor SPI/LSP și TCP/IP
  • Deblocarea Editorului Registrului
  • Curățarea cheilor MountPoints
  • Înlocuirea serverelor DNS
  • Eliminarea setării proxy pentru serverul IE/EDGE
  • Eliminarea restricțiilor Google


Instrumente de program:

  • Manager de proces
  • Servicii și Manager de șoferi
  • Module de spațiu kernel
  • Manager DLL intern
  • Căutați în registru
  • Căutați fișiere
  • Căutați după Coocie
  • Manager de pornire
  • Manager extensie browser
  • Panoul de control Applet Manager (cpl)
  • Manager de extensii Explorer
  • Print Extension Manager
  • Manager programator de activități
  • Manager Protocol și Handler
  • Manager DPF
  • Manager de configurare activ
  • Winsock SPI Manager
  • Hosts File Manager
  • Manager porturi TCP/UDP
  • Network Shares and Network Connections Manager
  • Un set de utilitare de sistem
  • Verificarea unui fișier cu baza de date de fișiere sigure
  • Verificarea unui fișier cu Microsoft Security Catalog
  • Calcularea sumelor MD5 de fișiere

Iată un kit destul de mare pentru a vă salva computerul de diverse infecții!

Ce s-a întâmplat AVZ

AVZ este un analog direct al programelor TrojanHunterŞi LavaSoft Ad-aware.

Prima versiune a apărut în 2004. Dezvoltator AVZ- Oleg Zaitsev.

– încorporat pentru căutarea fișierelor pe disc (cu salvarea rezultatelor căutării). Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare depășesc capacitatea de căutare;

– încorporat pentru căutarea datelor în (cu salvarea rezultatelor căutării). Vă permite să căutați chei și parametri conform unui model dat;

– analizor încorporat de deschis TCP/UDP;

– analizator încorporat de resurse partajate, sesiuni de rețea și fișiere deschise prin rețea;

– analizor incorporat Fișiere de program descărcate (DPF);

– firmware de recuperare a sistemului. Restabilirea setărilor

– scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operații specificate. Scripturile vă permit să utilizați AVZîn rețeaua corporativă, inclusiv lansarea acesteia în timpul pornirii sistemului;

– analizor de proces. Utilizează rețele neuronale și firmware de analiză, activate atunci când analiza avansată este activată la nivelul euristic maxim. Proiectat pentru a căuta procese suspecte în memorie;

– sistem AVZGuard. Proiectat pentru a combate programele malware greu de eliminat;

– un sistem de acces direct la disc pentru lucrul cu fișiere blocate. Cu sprijinul/FAT16/ FAT32 , suportat pe toate sistemele de operare ale liniei NT

, permite scanerului să analizeze fișierele blocate și să le pună în carantină;

– despachetează arhiva; avz.exe;

- rulați fișierul – în fereastra de utilitate din filă Zona de căutare


specificați locația pentru a căuta malware (discuri, foldere); – bifați casetele dacă este necesar, Ștergerea fișierului euristic, Copiați fișierele șterse în Infected;

Copiați cele suspecte în carantină – pe filă Tipuri de fișiere instalat -, Fișiere potențial periculoase, Verificați fluxurile NTFS, Verificați arhivele;


Copiați cele suspecte în carantină Nu scanați arhivele mai mari de 10 MB - faceți ajustările necesare dacă este necesar Opțiuni de căutare instalat -, Nivel mediu de euristică, Detectați interceptori API și RootKit, Verificați setările SPI/LSP Căutați dispozitive de înregistrare cu tastatură (Keylogger)


– dacă este necesar, face modificările necesare; Început;

– apăsați butonul


– așteptați până la finalizarea scanării; – într-o listă derulabilă Protocol

verificați rezultatele; AVZ– dacă bănuiți prezența virușilor în sistem (sau alte întrebări despre ), puteți contacta conferința –.

virusinfo.info AVZ Ce să faci dacă

a descoperit (sau se presupune că ați descoperit!) un virus sau un program malware?

« AVZ Să dăm cuvântul dezvoltatorului: AVZ conceput ca, dotat cu o masă de diverse verificări și analizoare, uneori paranoice. Acest lucru a fost făcut intenționat, pentru că... folosit adesea pentru analiză , testarea cărora prin alte mijloace nu a dat nimic. Prin urmare, sunt posibile fals pozitive, iar în acest caz protocolul pentru obiect conține formularea„Suspect de...”

(categoria programelor malware și detalii suplimentare).

Dacă sunt detectate obiecte suspecte, trebuie urmată următoarea procedură: AVZ 1. În niciun caz nu trebuie să distrugi fișiere suspecte. Faptul că un fișier este suspectat de analizor nu înseamnă că este periculos. Fișierele suspecte trebuie puse în carantină si trimite-l la adresa mea . Când creați o arhivă manual, este foarte recomandabil să setați o parolă, altfel scrisoarea poate fi blocată de serverul dvs. de e-mail;

2. Scrisoarea trebuie să sublinieze pe scurt esența problemei și orice suspiciuni. Este foarte recomandabil să atașați protocolul AVZ;

3. Așteptați un răspuns cu rezultatele analizei.”

Caracteristici avansate AVZ

Manager extensie IE (BHO, panouri);

Panoul de control Applet Manager (CPL);

Manager de extensii Explorer;

Manager de extensii de sistem de imprimare;

Manager de programare de activități;

Manager Protocol și Handler;

Manager fișiere program descărcat;

Manager de configurare activ;

Winsock SPI Manager (LSP, NSP, TSP);

Hosts File Manager;

Deschideți TCP/UDP;

Partajări și sesiuni de rețea;

– generați text care conține un script bazat pe șabloane.

Editorul acceptă parametrii de linie de comandă - ca prim parametru puteți specifica numele scriptului care ar trebui să fie încărcat după lansarea editorului.

Editorul de script poate fi descărcat de pe pagina de descărcare – www.z-oleg.com/secur/avz/download.php.

Actualizare AVZ

Pentru a actualiza, selectați meniu Fișier –> Actualizare baze de date;

- în fereastră Actualizare automată online selectați sursa de actualizare, verificați setările;

– faceți clic Început;


- așteptați finalizarea procesului de actualizare.

Actualizare manuală AVZ

– închideți programul AVZ;

– descărcați cele mai recente baze de date pentru AVZ urmați linkul z-oleg.com/secur/avz_up/avzbase.zip;

– despachetați arhiva descărcată într-un folder Baza programe AVZ(autorizarea înlocuirii fișierelor – Da pentru toată lumea).

Note