بازیابی عملکرد عادی با AVZ. AVZ - بازیابی تنظیمات سیستم و حذف ویروس ها بازیابی ویندوز با avz

یک راه ساده، آسان و راحت برای بازیابی عملکرد حتی بدون صلاحیت و مهارت به لطف ابزار ضد ویروس AVZ امکان پذیر است. استفاده از به اصطلاح "سیستم افزار" (اصطلاحات ابزار ضد ویروس AVZ) به شما امکان می دهد کل فرآیند را به حداقل برسانید.

برای اینکه همه چیز در لپ تاپ شما کار کند، این یک باتری برای آن فراهم می کند لپ تاپ ایسوس، و برای عملکرد صحیح همه "دنده های" سیستم عامل، عملکرد AVZ آخرین نخواهد بود.

راهنما برای بیشتر در دسترس است مشکلات معمولیدر مقابل کاربر ظاهر می شود. تمام عملکردهای سیستم عامل از منو فراخوانی می شود "File -> System Restore".

1. بازیابی گزینه های راه اندازی برای فایل های exe.، .com، .pif
   بازیابی واکنش استاندارد سیستم به فایل ها با پسوند exe، com، pif، scr.
   پس از درمان ویروس، هر برنامه و اسکریپت از کار افتاد.
2. تنظیمات پیشوند پروتکل را بازنشانی کنید اینترنت اکسپلورربه استاندارد
   بهبود تنظیمات پیش فرضپیشوندهای پروتکل در مرورگر اینترنتکاوشگر
   توصیه هایی برای استفاده:هنگام وارد کردن یک آدرس وب، به عنوان مثال، www.yandex.ua، با آدرسی مانند www.seque.com/abcd.php?url=www.yandex.ua جایگزین می شود.
3. بهبود صفحه شروعاینترنت اکسپلورر
   فقط صفحه شروع را در مرورگر اینترنت اکسپلورر برگردانید
   توصیه هایی برای استفاده:اگر صفحه شروع را تغییر دادید
4. تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
   بازیابی تنظیمات جستجو در اینترنت اکسپلورر
   توصیه هایی برای استفاده:دکمه "جستجو" به سایت های "چپ" منتهی می شود
5. بازیابی تنظیمات دسکتاپ
   تمام موارد فعال ActiveDesktop و تصاویر پس زمینه را حذف می کند، منوی سفارشی سازی دسکتاپ را باز می کند.
   توصیه هایی برای استفاده:نمایش کتیبه ها و (یا) نقاشی های شخص ثالث روی دسکتاپ
6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی
   حذف محدودیت‌های اعمال کاربر ناشی از تغییر خط‌مشی‌ها.
   توصیه هایی برای استفاده:عملکرد کاوشگر یا سایر عملکردهای سیستم مسدود شده است.
7. حذف پیام نمایش داده شده در هنگام WinLogon
   بازیابی یک پیام استاندارد هنگام راه اندازی سیستم.
   توصیه هایی برای استفاده:یک پیام شخص ثالث در طول فرآیند بوت سیستم مشاهده می شود.
8. بازیابی تنظیمات فایل اکسپلورر
   تمام تنظیمات اکسپلورر را به شکل پیش فرض بازیابی می کند.
   توصیه هایی برای استفاده:تنظیمات ناکافی کاوشگر
9. حذف دیباگرهای فرآیند سیستم
   دیباگرهای فرآیند سیستم به صورت مخفیانه راه اندازی می شوند که برای ویروس ها بسیار مفید است.
   توصیه هایی برای استفاده:به عنوان مثال، پس از بارگذاری، دسکتاپ ناپدید می شود.
10. بازیابی تنظیمات بوت به حالت امن(حالت امن)
    اثرات کرم هایی مانند Bagle و غیره را دوباره زنده می کند.
    توصیه هایی برای استفاده:مشکلات با بوت شدن به حالت ایمن (SafeMode)، در غیر این صورت استفاده از آن توصیه نمی شود.
11. قفل Task Manager را باز کنید
    مسدود کردن هرگونه تلاش برای تماس با مدیر وظیفه را حذف می کند.
    توصیه هایی برای استفاده:اگر به جای Task Manager پیغام "Task manager توسط administrator مسدود شده است" را مشاهده کردید.
12. پاک کردن HijackThis Ignore List
    ابزار HijackThis تنظیمات خود را در رجیستری سیستم ذخیره می کند، به ویژه، لیستی از موارد استثنا در آنجا ذخیره می شود. ویروس‌هایی که با نام HijackThis در این فهرست حذفی ثبت شده‌اند.
    توصیه هایی برای استفاده:شما مشکوک هستید که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.
13. 
    تمام خطوط بدون نظر حذف شده و تنها خط قابل توجه "127.0.0.1 localhost" اضافه می شود.
    توصیه هایی برای استفاده:فایل هاست تغییر کرد می توانید فایل Hosts را با استفاده از Hosts file manager که در AVZ تعبیه شده است بررسی کنید.
14. تصحیح خودکار تنظیمات SPl/LSP
    تنظیمات SPI تجزیه و تحلیل می شوند و در صورت لزوم، خطاهای یافت شده به طور خودکار تصحیح می شوند. سیستم عامل را می توان بارها با خیال راحت دوباره اجرا کرد. پس از اتمام، باید کامپیوتر خود را مجددا راه اندازی کنید. توجه!!! سفت‌افزار نباید از جلسه ترمینال استفاده شود
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت را از دست داد.
15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)
    این سیستم عامل منحصراً روی XP، Windows 2003 و Vista کار می کند. ابزار معمولی "netsh" از ویندوز استفاده می شود. به تفصیل در پایگاه دانش مایکروسافت توضیح داده شده است - http://support.microsoft.com/kb/299357
    توصیه هایی برای استفاده:پس از درمان ویروس، دسترسی به اینترنت قطع شد و سیستم عامل شماره 14 کمکی نکرد.
16. بازیابی کلید راه اندازی Explorer
    بازیابی کلیدهای رجیستری سیستم مسئول راه اندازی File Explorer.
    توصیه هایی برای استفاده:پس از بوت شدن سیستم، explorer.exe را فقط می توان به صورت دستی راه اندازی کرد.
17. باز کردن قفل ویرایشگر رجیستری
    باز کردن قفل ویرایشگر رجیستری با حذف خط مشی که مانع از اجرای آن می شود.
    توصیه هایی برای استفاده:وقتی می‌خواهید ویرایشگر رجیستری را راه‌اندازی کنید، پیامی دریافت می‌کنید مبنی بر اینکه سرپرست شما راه‌اندازی آن را مسدود کرده است.
18. ایجاد مجدد کامل تنظیمات SPI
    میکند پشتیبان گیریتمام تنظیمات SPI / LSP، پس از آن آنها را به استانداردی که در پایگاه داده است ایجاد می کند.
    توصیه هایی برای استفاده:هنگام بازیابی تنظیمات SPI، سیستم عامل #14 و #15 به شما کمکی نکردند. خطرناک است، با خطر و خطر خود استفاده کنید!
19. پایگاه داده MountPoints را پاک کنید
    پایه موجود در رجیستری سیستم برای MountPoints و MountPoints2 پاک می شود.
    توصیه هایی برای استفاده:به عنوان مثال، شما نمی توانید درایوها را در File Explorer باز کنید.
20. DNS همه اتصالات را تغییر دهید Google Public DNS
    تمام آدرس های DNS سرورهای استفاده شده را به 8.8.8.8 تغییر دهید

چند نکته مفید:

• اکثر مشکلات Hijacker با سه سیستم عامل برطرف می شود - شماره 4 "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، شماره 3 "بازیابی صفحه شروع اینترنت اکسپلورر" و شماره 2 "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید".
• همه سفت‌افزارها به جز #5 و #10 را می‌توان چندین بار با خیال راحت اجرا کرد.
• و البته رفع هر چیزی بدون پاک کردن ویروس بی فایده است.

توییت

برنامه های جهانی مانند چاقوی سوئیسی وجود دارد. قهرمان مقاله من چنین "جهانی" است. اسمش هست AVZ(آنتی ویروس Zaitsev). با کمک این رایگانمی توانید آنتی ویروس ها و ویروس ها را بگیرید و سیستم را بهینه کنید و مشکلات را برطرف کنید.

ویژگی های AVZ

قبلاً در مورد این واقعیت صحبت کردم که این یک برنامه آنتی ویروس است. کار AVZ به عنوان یک آنتی ویروس یک بار مصرف (به طور دقیق تر، یک آنتی روت کیت) در کمک آن به خوبی توضیح داده شده است، اما من طرف دیگر برنامه را به شما نشان خواهم داد: بررسی و بازیابی تنظیمات.

با چه چیزی می توان "رفع" کرد با کمک AVZ:

• تعمیر برنامه‌های راه‌اندازی (فایل‌های exe، .com، .pif)
• تنظیمات اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید
• بازیابی تنظیمات دسکتاپ
• محدودیت های حقوق را حذف کنید (به عنوان مثال، اگر یک ویروس راه اندازی برنامه ها را مسدود کند)
• بنر یا پنجره ای که قبل از ورود ظاهر می شود را حذف کنید
• ویروس هایی که می توانند با هر برنامه ای اجرا شوند را حذف کنید
• رفع انسداد Task Manager و Registry Editor (اگر ویروس مانع از اجرای آنها شده باشد)
• فایل روشن
• برنامه های اتوران را از درایوهای فلش و دیسک غیرفعال کنید
• فایل های غیر ضروری را از هارد دیسک
• رفع مشکلات دسکتاپ
• و خیلی بیشتر

همچنین می توان از آن برای بررسی ایمنی تنظیمات ویندوز (به منظور محافظت بهتر در برابر ویروس ها) و همچنین بهینه سازی سیستم با تمیز کردن راه اندازی استفاده کرد.

صفحه دانلود AVZ در .

برنامه رایگان است.

اول، بیایید از ویندوز خود در برابر اقدامات بی دقت محافظت کنیم

برنامه AVZ دارد خیلیبسیاری از توابع موثر بر عملکرد ویندوز. این خطرناک، زیرا در صورت بروز خطا ممکن است مشکلی پیش بیاید. لطفا قبل از انجام هر کاری متن را با دقت بخوانید و کمک کنید. نویسنده مقاله مسئولیتی در قبال اعمال شما ندارد.

برای اینکه بتوانم بعد از کار بی دقت با AVZ "همه چیز را همانطور که بود برگردانم" این فصل را نوشتم.

این یک مرحله اجباری است، در واقع، ایجاد یک "مسیر عقب نشینی" در صورت اقدامات بی دقت - به لطف نقطه بازیابی، امکان بازیابی تنظیمات وجود خواهد داشت. رجیستری ویندوزبه حالت قبلی

سیستم بازیابی ویندوزجزء ضروری همه است نسخه های ویندوزبا ویندوز ME شروع می شود. حیف است که آنها معمولاً آن را به یاد نمی آورند و وقت خود را برای نصب مجدد ویندوز و برنامه ها تلف می کنند ، اگرچه می شد فقط چند بار با ماوس کلیک کرد و از همه مشکلات جلوگیری کرد.

اگر آسیب جدی باشد (به عنوان مثال، برخی از فایل های سیستم حذف شده اند)، بازیابی سیستم کمکی نمی کند. در موارد دیگر - اگر ویندوز را به درستی پیکربندی کرده اید، با رجیستری "فریب" داده اید، برنامه ای را نصب کرده اید که ویندوز از آن بوت نمی شود، به اشتباه از برنامه AVZ استفاده کرده اید - "System Restore" باید کمک کند.

پس از کار، AVZ زیرپوشه هایی را با پشتیبان گیری در پوشه خود ایجاد می کند:

/پشتیبان گیری- نسخه های پشتیبان رجیستری در آنجا ذخیره می شود.

/مبتلا شده- کپی از ویروس های حذف شده

/قرنطینه- کپی فایل های مشکوک

اگر مشکلات بعد از اجرای AVZ شروع شد (به عنوان مثال، شما بدون فکر از ابزار بازیابی سیستم AVZ استفاده کردید و اینترنت کار نکرد) و بازیابی سیستم های ویندوزتغییرات ایجاد شده را برگرداندید، می توانید نسخه های پشتیبان رجیستری را از پوشه باز کنید پشتیبان گیری.

نحوه ایجاد یک نقطه بازیابی

برویم به Start - Control Panel - System - System Protection:

در پنجره "System" روی "System Protection" کلیک کنید.

روی دکمه "ایجاد" کلیک کنید.

فرآیند ایجاد یک نقطه بازیابی می تواند تا ده دقیقه طول بکشد. سپس یک پنجره ظاهر می شود:

نقطه بازیابی ایجاد خواهد شد. به هر حال، آنها به طور خودکار هنگام نصب برنامه ها و درایورها ایجاد می شوند، اما نه همیشه. بنابراین، قبل از اقدامات خطرناک (راه اندازی، تمیز کردن سیستم)، بهتر است یک بار دیگر یک نقطه بازیابی ایجاد کنید تا در صورت بروز مشکل از آینده نگری خود تمجید کنید.

نحوه بازیابی رایانه با استفاده از نقطه بازیابی

دو گزینه برای راه اندازی بازیابی سیستم وجود دارد - از زیر در حال اجرا ویندوزو با استفاده از دیسک نصب

گزینه 1 - در صورت شروع ویندوز

برویم به شروع - همه برنامه ها - لوازم جانبی - ابزارهای سیستم - بازیابی سیستم:

آغاز خواهد شد نقطه بازیابی متفاوتی را انتخاب کنیدو فشار دهید به علاوه.لیستی از نقاط بازیابی باز می شود. مورد نیاز خود را انتخاب کنید:

کامپیوتر به طور خودکار راه اندازی مجدد خواهد شد. پس از دانلود، تمامی تنظیمات، رجیستری و برخی فایل های مهم بازیابی می شوند.

گزینه 2 - اگر ویندوز بوت نمی شود

شما به یک دیسک "نصب" با ویندوز 7 یا ویندوز 8 نیاز دارید. من نوشتم که آن را از کجا دریافت کنید (یا دانلود کنید).

ما از دیسک بوت می کنیم (نحوه بوت شدن از دیسک های بوت، نوشته شده است) و انتخاب می کنیم:

به جای آن "System Restore" را انتخاب کنید نصب ویندوز

تعمیر سیستم پس از ویروس یا اقدامات نادرست با رایانه

قبل از همه اقدامات، به عنوان مثال، از شر ویروس ها خلاص شوید. در غیر این صورت، هیچ حسی وجود نخواهد داشت - تنظیمات اصلاح شده ویروس راه اندازی شددوباره "شکستن"

راه اندازی مجدد برنامه ها

اگر ویروسی راه اندازی هر برنامه ای را مسدود کرده باشد، AVZ به شما کمک می کند. البته، شما همچنین باید خود AVZ را راه اندازی کنید، اما بسیار آسان است:

ابتدا می رویم به صفحه کنترل- تنظیم هر نوع نمای، به جز دسته - تنظیمات پوشه ها - چشم انداز- علامت را بردارید پنهان کردن پسوند برای انواع فایل های ثبت شده - OK.حالا هر فایلی دارد افزونه- چند کاراکتر بعد از آخرین نقطه در نام. برنامه ها معمولا exeو .com. برای اجرای آنتی ویروس AVZ در رایانه ای که برنامه ها در آن ممنوع است، پسوند را به cmd یا pif تغییر نام دهید:

سپس AVZ شروع می شود. سپس در خود پنجره برنامه فشار دهید فایل - :

نکات قابل توجه:

1. فایل های launch options.exe، .com، .pif را بازیابی کنید(در واقع مشکل اجرای برنامه ها را حل می کند)

6. تمام سیاست ها (محدودیت ها) کاربر فعلی را حذف کنید(در برخی موارد نادر، این مورد همچنین به حل مشکل شروع برنامه ها در صورت مضر بودن ویروس کمک می کند)

9. حذف اشکال زدایی فرآیندهای سیستم(توجه به این مورد بسیار مطلوب است، زیرا حتی اگر سیستم را با آنتی ویروس چک کرده باشید، ممکن است چیزی از ویروس باقی بماند. همچنین اگر دسکتاپ هنگام راه اندازی سیستم ظاهر نشود، کمک می کند)

، اقدام را تأیید کنید، پنجره ای با متن "System Restore Completed" ظاهر می شود. پس از آن، راه اندازی مجدد رایانه باقی می ماند - مشکل شروع برنامه ها حل خواهد شد!

بازیابی راه اندازی دسکتاپ

یک مشکل نسبتا رایج این است که دسکتاپ هنگام راه اندازی سیستم ظاهر نمی شود.

اجرا کن دسکتاپمی توانید این کار را انجام دهید: Ctrl + Alt + Del را فشار دهید، Task Manager را راه اندازی کنید، در آنجا فشار می دهیم فایل - وظیفه جدید (اجرای...) -وارد explorer.exe:

خوب- دسکتاپ شروع خواهد شد. اما این فقط یک راه حل موقت برای مشکل است - دفعه بعد که رایانه را روشن می کنید، باید همه چیز را دوباره تکرار کنید.

برای اینکه این کار را هر بار انجام ندهید، باید کلید راه اندازی برنامه را بازیابی کنید کاوشگر("Explorer" که مسئول مشاهده استاندارد محتویات پوشه ها و کار دسکتاپ است). در AVZ فشار می دهیم فایل- و مورد را علامت گذاری کنید

انجام عملیات علامت گذاری شده، عمل را تأیید کنید، فشار دهید خوب.حالا وقتی کامپیوتر را راه اندازی می کنید، دسکتاپ به طور معمول شروع به کار می کند.

Task Manager و Registry Editor را باز کنید

اگر ویروس راه‌اندازی دو برنامه فوق را مسدود کرده باشد، می‌توان این ممنوعیت را از طریق پنجره برنامه AVZ حذف کرد. فقط دو مورد را بررسی کنید:

11. Task Manager را باز کنید

17. ویرایشگر رجیستری را باز کنید

و فشار دهید عملیات مشخص شده را انجام دهید.

مشکلات اینترنت (سایت های Vkontakte، Odnoklassniki و آنتی ویروس باز نمی شوند)

این مؤلفه می تواند چهار دسته از مشکلات را با درجات مختلف شدت بررسی کند (هر درجه در تعداد تنظیمات متفاوت است):

مشکلات سیستم- این شامل تنظیمات امنیتی است. با زدن تیک موارد یافت شده و کلیک بر روی دکمه رفع مشکلات پرچمدار، برخی از حفره ها برای ویروس ها مسدود خواهد شد. نیز وجود دارد سمت عقبمدال - افزایش ایمنی، کاهش راحتی. به عنوان مثال، اگر اتوران را از رسانه های قابل جابجایی و سی دی رام ها غیرفعال کنید، هنگام قرار دادن درایوهای فلش و دیسک، پنجره ای با گزینه ای از اقدامات ظاهر نمی شود (مشاهده محتویات، راه اندازی پخش کننده و غیره) - باید باز کنید. پنجره کامپیوتر را باز کرده و به صورت دستی محتویات دیسک را مشاهده کنید. یعنی ویروس ها به طور خودکار شروع نمی شوند و یک اشاره راحت ظاهر نمی شود. بسته به تنظیمات ویندوز، همه در اینجا لیستی از آسیب پذیری های سیستم خود را مشاهده خواهند کرد.

تنظیمات و ترفندهای مرورگر- تنظیمات امنیتی اینترنت اکسپلورر بررسی شده است. تا جایی که من می دانم تنظیمات سایر مرورگرها ( گوگل کروماپرا، موزیلا فایرفاکسو دیگران) بررسی نمی شوند. حتی اگر از اینترنت اکسپلورر برای کار با اینترنت استفاده نمی کنید، به شما توصیه می کنم بررسی کنید - اجزای این مرورگر اغلب در برنامه های مختلفو یک حفره امنیتی بالقوه هستند که باید بسته شوند.

تمیز کردن سیستم- تا حدی از دسته قبلی کپی می کند، اما بر مکان هایی که داده های مربوط به اقدامات کاربر ذخیره می شوند تأثیر نمی گذارد.

من توصیه می کنم سیستم خود را در دسته ها بررسی کنید مشکلات سیستمو تنظیمات و ترفندهای مرورگربا انتخاب درجه خطر مشکلات متوسط. اگر ویروس ها تنظیمات را لمس نکردند، به احتمال زیاد فقط یک مورد به شما پیشنهاد می شود - "autorun از رسانه های قابل جابجایی مجاز است" (درایوهای فلش). اگر کادر را علامت بزنید و بنابراین برنامه های اتوران را از درایوهای فلش ممنوع کنید، حداقل تا حدی از رایانه خود در برابر ویروس های توزیع شده در درایوهای فلش محافظت می کنید. بیشتر حفاظت کاملتنها با و کار به دست می آید.

پاکسازی سیستم از فایل های غیر ضروری

برنامه ها AVZمی داند چگونه کامپیوتر را از آن پاک کند فایل های به درد نخور. اگر برنامه پاکسازی هارد دیسک روی رایانه نصب نشده باشد، AVZ این کار را انجام می دهد، زیرا امکانات زیادی وجود دارد:

اطلاعات بیشتر در مورد نقاط:

1. کش سیستم را پاک کنید Prefetch- پاک کردن پوشه حاوی اطلاعاتی در مورد اینکه کدام فایل ها را از قبل برای آپلود کنید شروع سریعبرنامه ها. این گزینه بی فایده است، زیرا خود ویندوز با موفقیت پوشه Prefetch را نظارت می کند و در صورت لزوم آن را پاک می کند.
2. فایل های لاگ ویندوز را حذف کنید- می توانید انواع پایگاه داده ها و فایل هایی را که سوابق مختلفی از رویدادهای رخ داده در سیستم عامل را ذخیره می کنند، پاکسازی کنید. این گزینه در صورتی مفید است که بخواهید ده یا دو مگابایت فضای هارد دیسک را آزاد کنید. یعنی فایده استفاده کم است، گزینه بی فایده است.
3. حذف فایل های تخلیه حافظه- در صورت بحرانی خطاهای ویندوزکار خود را قطع می کند و BSOD را نشان می دهد ( صفحه آبیمرگ)، در عین حال ذخیره اطلاعات در مورد برنامه های در حال اجراو درایورها را به یک فایل برای تجزیه و تحلیل بیشتر برنامه های ویژهبرای شناسایی مقصر شکست این گزینه تقریباً بی فایده است، زیرا به شما امکان می دهد فقط ده مگابایت برنده شوید فضای خالی. پاک کردن فایل های تخلیه حافظه به سیستم آسیبی نمی رساند.
4. فهرست اسناد اخیر را پاک کنید- به اندازه کافی عجیب، این گزینه لیست اسناد اخیر را پاک می کند. این لیست در منوی استارت قرار دارد. همچنین می توانید با کلیک راست بر روی این مورد در منوی Start و انتخاب "Clear Recent Items List" لیست را به صورت دستی پاک کنید. گزینه مفید: متوجه شدم که پاک کردن لیست اسناد اخیر به منوی استارت اجازه می دهد تا منوهای خود را کمی سریعتر نشان دهد. سیستم آسیب نمی بیند.
5. پاک کردن پوشه TEMP- جام مقدس برای کسانی که به دنبال علت ناپدید شدن فضای آزاد در درایو C: هستند. واقعیت این است که در پوشه TEMP، بسیاری از برنامه‌ها فایل‌ها را برای استفاده موقت ذخیره می‌کنند و فراموش می‌کنند که بعداً "پاک کردن خود" را فراموش کنند. یک مثال معمولی آرشیوها هستند. فایل ها را در آنجا باز کنید و فراموش کنید که پاک کنید. پاک کردن پوشه TEMP به سیستم آسیبی نمی رساند، می تواند فضای زیادی را آزاد کند (در موارد به خصوص نادیده گرفته شده، افزایش در فضای آزاد به پنجاه گیگابایت می رسد!).
6. Adobe Flashپخش کننده - پاک کردن فایل های موقت- "فلش پلیر" می تواند فایل ها را برای استفاده موقت ذخیره کند. می توان آنها را حذف کرد. گاهی اوقات (به ندرت) این گزینه در مبارزه با اشکالات فلش پلیر کمک می کند. به عنوان مثال، با مشکلات پخش ویدیو و صدا در وب سایت Vkontakte. استفاده از آن ضرری ندارد.
7. پاک کردن کش کلاینت ترمینال- تا جایی که من می دانم، این گزینه فایل های موقت کامپوننت ویندوز به نام "Remote Desktop Connection" (دسترسی از راه دور به رایانه ها از طریق پروتکل RDP) را پاک می کند. گزینه به نظر می رسدهیچ ضرری ندارد، در بهترین حالت فضا را از یک دوجین مگابایت آزاد می کند. استفاده از آن فایده ای ندارد.
8. IIS - گزارش خطای HTTP را حذف کنید- خیلی وقته که توضیح بدم چیه فقط این را بگویم که بهتر است گزینه پاک کردن گزارش IIS را فعال نکنید. در هر صورت نه ضرری دارد و نه فایده ای.
9. ماکرومدیا فلش پلیر- موارد تکراری "Adobe Flash Player - پاک کردن فایل های موقت"، اما بر نسخه های نسبتاً قدیمی Flash Player تأثیر می گذارد.
10. جاوا - پاکسازی کش- افزایش چند مگابایتی روی هارد دیسک می دهد. من از برنامه های جاوا استفاده نمی کنم، بنابراین پیامدهای فعال کردن گزینه را بررسی نکردم. من توصیه نمی کنم آن را روشن کنید.
11. خالی کردن سطل زباله- هدف این کالا از نام آن کاملا مشخص است.
12. گزارش های نصب به روز رسانی سیستم را حذف کنید- ویندوز یک log نگه می دارد به روز رسانی های نصب شده. فعال کردن این گزینه گزارش را پاک می کند. این گزینه بی فایده است زیرا فضای خالی برای برنده شدن وجود ندارد.
13. پروتکل Windows Update را حذف کنید- مشابه پاراگراف قبل، اما فایل های دیگر حذف می شوند. این نیز یک گزینه بی فایده است.
14. پایگاه داده MountPoints را پاک کنید- اگر هنگام اتصال فلش مموری یا هارد آیکون هایی با آنها در پنجره کامپیوتر ایجاد نمی شود، این گزینه می تواند کمک کننده باشد. من به شما توصیه می کنم فقط در صورت مشکل در اتصال درایوهای فلش و دیسک آن را روشن کنید.
15. اینترنت اکسپلورر - کش را پاک کنید- فایل های موقت اینترنت اکسپلورر را پاک می کند. گزینه ایمن و مفید است.
16. مایکروسافت آفیس- پاک کردن حافظه پنهان- فایل های موقت برنامه های مایکروسافت آفیس - Word، Excel، PowerPoint و غیره را پاک می کند. من نمی توانم گزینه های امنیتی را بررسی کنم زیرا مایکروسافت آفیس را ندارم.
17. پاک کردن کش سیستم رایت سی دی- یک گزینه مفید که به شما امکان می دهد فایل هایی را که برای رایت روی دیسک آماده کرده اید حذف کنید.
18. در حال پاک کردن پوشه سیستم TEMP- برخلاف پوشه TEMP کاربر (نقطه 5 را ببینید)، پاک کردن این پوشه همیشه ایمن نیست و معمولاً فضای کمی را آزاد می کند. من توصیه نمی کنم آن را روشن کنید.
19. MSI - پاک کردن پوشه Config.Msi- این پوشه حاوی فایل های مختلفی است که توسط نصب کننده های برنامه ایجاد شده اند. اگر نصب کننده ها کار خود را به درستی انجام نداده باشند، پوشه بزرگ است، بنابراین پاک کردن پوشه Config.Msi موجه است. با این حال، هشدار داده شود - ممکن است در حذف برنامه هایی که از نصب کننده های .msi استفاده می کنند (مثلاً Microsoft Office) مشکلاتی وجود داشته باشد.
20. سیاهههای مربوط به زمانبندی کار را پاک کنید- Windows Task Scheduler گزارشی را نگه می دارد که در آن اطلاعات مربوط به کارهای انجام شده را ثبت می کند. من فعال کردن این مورد را توصیه نمی کنم، زیرا هیچ مزیتی ندارد، اما مشکلاتی را اضافه می کند - Windows Task Scheduler یک جزء نسبتاً باگ است.
21. پروتکل های راه اندازی ویندوز را حذف کنید- بردن یک مکان ناچیز است، حذف آن بی معنی است.
22. ویندوز - کش آیکون را پاک کنید- مفید است اگر با میانبرها مشکل دارید. به عنوان مثال، هنگامی که دسکتاپ ظاهر می شود، نمادها بلافاصله ظاهر نمی شوند. فعال کردن این گزینه بر پایداری سیستم تاثیری نخواهد داشت.
23. Google Chrome - حافظه پنهان را پاک کنیدگزینه بسیار مفیدی است Google Chrome کپی صفحات را در پوشه ای که برای این منظور تعیین شده است ذخیره می کند تا سایت ها را سریعتر باز کند (صفحات به جای دانلود از طریق اینترنت از هارد دیسک بارگیری می شوند). گاهی اوقات حجم این پوشه به نیم گیگابایت می رسد. تمیز کردن از نظر آزاد کردن فضای هارد درایو مفید است؛ نه ویندوز و نه Google Chrome بر پایداری تأثیر نمی‌گذارند.
24. Mozilla Firefox - پاک کردن پوشه CrashReports- هر بار با مرورگر فایرفاکسمشکلی پیش می آید و خراب می شود، فایل های گزارش ایجاد می شوند. این گزینه فایل های گزارش را حذف می کند. افزایش فضای آزاد به چند ده مگابایت می رسد، یعنی گزینه کمی حس می کند، اما وجود دارد. ثبات ویندوز و موزیلا فایرفاکس تحت تأثیر قرار نمی گیرد.

بسته به برنامه های نصب شده، تعداد امتیازات متفاوت خواهد بود. به عنوان مثال، اگر مرورگر Opera نصب شده باشد، می توانید کش آن را نیز پاک کنید.

پاک کردن لیست برنامه های راه اندازی

یک راه مطمئن برای افزایش سرعت راه‌اندازی و سرعت کامپیوتر، پاک کردن فهرست خودکار است. اگر برنامه های غیر ضروریشروع نمی شود، سپس رایانه نه تنها سریعتر روشن می شود، بلکه سریعتر نیز کار می کند - به دلیل منابع آزاد شده که برنامه های در حال اجرا در پس زمینه را از بین نمی برد.

AVZ قادر است تقریباً تمام نقاط ضعف ویندوز را که برنامه ها از طریق آنها راه اندازی می شوند ، مشاهده کند. می‌توانید فهرست autorun را در منوی Tools - Autorun Manager مشاهده کنید:

یک کاربر معمولی مطلقاً از چنین عملکرد قدرتمندی استفاده نمی کند، بنابراین توصیه می کنم همه چیز را خاموش نکنید. کافی است فقط به دو نکته نگاه کنیم - پوشه های اتورانو اجرا کن*.

AVZ شروع خودکار را نه تنها برای کاربر شما، بلکه برای تمام پروفایل های دیگر نمایش می دهد:

در فصل اجرا کن*بهتر است برنامه های موجود در بخش را غیرفعال نکنید HKEY_USERS- این ممکن است پروفایل های دیگر کاربر و خود سیستم عامل را مختل کند. در فصل پوشه های اتورانمی توانید هر چیزی را که نیاز ندارید خاموش کنید.

خطوطی که با رنگ سبز مشخص شده اند توسط آنتی ویروس به عنوان شناخته شده شناسایی می شوند. این شامل هر دو سیستمیک است برنامه های ویندوزو برنامه های شخص ثالثی که دارای امضای دیجیتال هستند.

تمام برنامه های دیگر با رنگ مشکی مشخص شده اند. این بدان معنا نیست که چنین برنامه‌هایی ویروسی یا مشابه هستند، فقط همه برنامه‌ها امضای دیجیتالی ندارند.

فراموش نکنید که ستون اول را گسترده تر کنید تا بتوانید نام برنامه را ببینید. برداشتن علامت معمولی به طور موقت اجرای خودکار برنامه را غیرفعال می‌کند (سپس می‌توانید دوباره آن را علامت بزنید)، انتخاب مورد و فشار دادن دکمه با علامت ضربدر سیاه، ورودی را برای همیشه حذف می‌کند (یا تا زمانی که برنامه خودش را برای اجرای مجدد خودکار بنویسد).

این سوال مطرح می شود: چگونه می توان تعیین کرد که چه چیزی را می توان غیرفعال کرد و چه چیزی را نمی توان؟ دو راه حل وجود دارد:

اول، عقل سلیم وجود دارد: با نام فایل .exe برنامه، می توانید تصمیم بگیرید. مثلا، برنامه اسکایپدر هنگام نصب یک ورودی برای ایجاد می کند شروع خودکاروقتی کامپیوتر خود را روشن می کنید اگر به آن نیاز ندارید، علامت کادری که با skype.exe ختم می شود را بردارید. به هر حال، بسیاری از برنامه ها (از جمله Skype) می توانند خود را از راه اندازی حذف کنند، فقط تیک مورد مربوطه را در تنظیمات خود برنامه بردارید.

در مرحله دوم، شما می توانید در اینترنت برای اطلاعات در مورد برنامه جستجو کنید. بر اساس اطلاعات دریافتی، باید تصمیم گرفت که آیا آن را از autorun حذف کنیم یا خیر. AVZ یافتن اطلاعات در مورد نقاط را آسان می کند: فقط روی مورد کلیک راست کرده و موتور جستجوی مورد علاقه خود را انتخاب کنید:

با غیرفعال کردن برنامه های غیر ضروری، سرعت راه اندازی رایانه خود را به طرز محسوسی افزایش می دهید. با این حال، غیرفعال کردن همه چیز در یک ردیف نامطلوب است - این مملو از این واقعیت است که نشانگر طرح بندی را از دست می دهید، آنتی ویروس را غیرفعال می کنید و غیره.

فقط برنامه هایی را که مطمئن هستید غیرفعال کنید - در اجرای خودکار به آنها نیاز ندارید.

نتیجه

در اصل، آنچه در مقاله در مورد آن نوشتم شبیه به چکش زدن میخ ها با میکروسکوپ است - برنامه AVZ برای بهینه سازی ویندوز مناسب است، اما به طور کلی یک ابزار پیچیده و قدرتمند است که برای انجام کارهای مختلف مناسب است. با این حال، برای استفاده کامل از AVZ، باید ویندوز را به طور کامل بشناسید، بنابراین می توانید از کوچک شروع کنید - یعنی با آنچه در بالا توضیح دادم.

اگر سؤال یا نظری دارید - در زیر مقالات یک بلوک نظر وجود دارد که می توانید برای من بنویسید. من نظرات را دنبال می کنم و سعی می کنم در اسرع وقت به شما پاسخ دهم.

آنتی ویروس های مدرن به قدری قابلیت های اضافی مختلفی را به دست آورده اند که برخی از کاربران در روند استفاده از آنها سؤالاتی دارند. در این درس همه چیز را به شما خواهیم گفت ویژگی های کلیدیکار آنتی ویروس AVZ

بیایید نگاهی دقیق تر به مثال های عملی از چیستی AVZ بیندازیم. توابع زیر مستحق توجه اصلی کاربر معمولی است.

بررسی سیستم از نظر ویروس

هر آنتی ویروس باید بتواند بدافزار را در رایانه شناسایی کرده و با آن مقابله کند (درمان یا حذف کند). طبیعی است که عملکرد داده شدهموجود در AVZ بیایید در عمل ببینیم چنین چکی چیست.

1. ما AVZ را شروع می کنیم.
2. یک پنجره ابزار کوچک روی صفحه ظاهر می شود. در قسمت مشخص شده در اسکرین شات زیر، سه تب پیدا خواهید کرد. همه آنها به فرآیند جستجوی آسیب پذیری ها در رایانه مربوط می شوند و شامل گزینه های مختلفی هستند.



3. در برگه اول "منطقه جستجو"باید پوشه ها و پارتیشن های هارد دیسکی را که می خواهید اسکن کنید علامت بزنید. کمی پایین تر سه خط را می بینید که به شما امکان می دهد گزینه های اضافی را فعال کنید. جلوی همه موقعیت ها علامت می گذاریم. این به شما امکان می دهد یک تحلیل اکتشافی ویژه انجام دهید، فرآیندهای در حال اجرا را اسکن کنید و حتی نرم افزارهای بالقوه خطرناک را شناسایی کنید.



4. پس از آن، به تب بروید "انواع فایل". در اینجا می توانید انتخاب کنید که ابزار باید کدام داده ها را اسکن کند.
5. اگر یک چک معمولی انجام می دهید، کافی است مورد را بررسی کنید "فایل های بالقوه خطرناک". اگر ویروس ها عمیقا ریشه دوانده اند، پس باید انتخاب کنید "تمام فایل های".
6. AVZ، علاوه بر اسناد معمولی، به راحتی آرشیوها را اسکن می کند، که بسیاری از آنتی ویروس های دیگر نمی توانند به آن مباهات کنند. این برگه فقط این بررسی را فعال یا غیرفعال می کند. توصیه می‌کنیم اگر می‌خواهید به حداکثر نتیجه برسید، علامت کادر کنار خط بررسی بایگانی‌های بزرگ را بردارید.
7. در مجموع، تب دوم شما باید به این شکل باشد.



8. بیایید به بخش آخر برویم. "گزینه های جستجو".
9. در بالای صفحه یک نوار لغزنده عمودی خواهید دید. آن را تا آخر حرکت دهید. این به ابزار اجازه می دهد تا به تمام اشیاء مشکوک پاسخ دهد. علاوه بر این، ما شامل بررسی رهگیرهای API و RootKit، جستجوی کی لاگرها و بررسی تنظیمات SPI/LSP می‌شویم. نمای کلی آخرین برگه باید چیزی شبیه به این باشد.



10. اکنون باید اقداماتی را که AVZ هنگام شناسایی یک تهدید خاص انجام می دهد، پیکربندی کنید. برای این کار ابتدا باید کادر کنار خط را علامت بزنید "انجام درمان"در قسمت سمت راست پنجره



11. در مقابل هر نوع تهدید، توصیه می کنیم پارامتر را تنظیم کنید "حذف". تنها استثناء تهدیدات از نوع هستند ابزار هک. در اینجا توصیه می کنیم پارامتر را ترک کنید "درمان شود". همچنین کادرهای کنار دو خطی که در زیر لیست تهدیدات قرار دارند را علامت بزنید.



12. پارامتر دوم به ابزار اجازه می دهد تا سند ناامن را در یک مکان تعیین شده کپی کند. سپس می توانید تمام محتویات را مشاهده کرده و سپس با خیال راحت حذف کنید. این کار به این منظور انجام می‌شود که بتوانید آن‌هایی را که واقعاً آلوده نشده‌اند (فعال‌کننده‌ها، تولیدکنندگان کلید، رمزهای عبور و غیره) از فهرست داده‌های آلوده حذف کنید.
13. وقتی همه تنظیمات و پارامترهای جستجو تنظیم شدند، می توانید شروع به اسکن خود کنید. برای انجام این کار، روی دکمه مناسب کلیک کنید. "شروع".



14. فرآیند تأیید آغاز خواهد شد. پیشرفت او در یک منطقه خاص نمایش داده می شود "پروتکل".
15. پس از مدتی که بستگی به مقدار داده های بررسی شده دارد، اسکن پایان می یابد. پیامی در لاگ ظاهر می شود که نشان دهنده اتمام عملیات است. کل زمان صرف شده برای تجزیه و تحلیل فایل ها و همچنین آمار اسکن و تهدیدات شناسایی شده نیز در اینجا نشان داده می شود.



16. با کلیک بر روی دکمه ای که در تصویر زیر مشخص شده است می توانید در پنجره ای جداگانه تمامی موارد مشکوک و اشیاء خطرناک، که در جریان ممیزی توسط AVZ شناسایی شدند.



17. مسیر فایل خطرناک، توضیحات و نوع آن در اینجا نشان داده خواهد شد. اگر در کنار نام چنین نرم‌افزاری علامت بزنید، می‌توانید آن را به قرنطینه منتقل کنید یا حتی آن را از رایانه خود حذف کنید. پس از اتمام عملیات، دکمه را فشار دهید خوبدر پایین



18. پس از تمیز کردن کامپیوتر، می توانید پنجره برنامه را ببندید.

توابع سیستم

علاوه بر بررسی استاندارد بدافزار، AVZ می تواند عملکردهای دیگری را انجام دهد. بیایید به مواردی که ممکن است برای کاربر معمولی مفید باشند نگاه کنیم. در منوی اصلی برنامه در بالای صفحه، روی خط کلیک کنید "فایل". نتیجه خواهد شد منوی زمینه، که شامل تمام توابع کمکی موجود است.

سه خط اول مسئول شروع، توقف و توقف اسکن هستند. اینها آنالوگ دکمه های مربوطه در منوی اصلی AVZ هستند.

تحقیق سیستمی

این ویژگی به ابزار امکان می دهد تا تمام اطلاعات مربوط به سیستم شما را جمع آوری کند. منظورم بخش فنی نیست، سخت افزار است. چنین اطلاعاتی شامل فهرستی از فرآیندها، ماژول های مختلف، فایل های سیستم و پروتکل ها می باشد. بعد از اینکه روی خط کلیک کردید "تحقیقات سیستمی"، یک پنجره جداگانه ظاهر می شود. در آن می توانید مشخص کنید که AVZ چه اطلاعاتی را باید جمع آوری کند. پس از بررسی تمام چک باکس های لازم، باید روی دکمه کلیک کنید "شروع"در پایین


با این کار پنجره ذخیره باز می شود. در آن می توانید مکان سند را با انتخاب کنید اطلاعات دقیقو همچنین نام خود فایل را مشخص کنید. لطفا توجه داشته باشید که تمام اطلاعات به عنوان یک فایل HTML ذخیره می شود. با هر مرورگر وب باز می شود. پس از تعیین مسیر و نام فایل ذخیره شده، باید روی دکمه کلیک کنید "صرفه جویی".


در نتیجه فرآیند اسکن سیستم و جمع آوری اطلاعات آغاز خواهد شد. در پایان، ابزار پنجره ای را نمایش می دهد که در آن از شما خواسته می شود بلافاصله تمام اطلاعات جمع آوری شده را مشاهده کنید.

بازگرداندن سیستم

با استفاده از این مجموعهشما می توانید عناصر سیستم عامل را به ظاهر اصلی خود برگردانید و تنظیمات مختلف را بازنشانی کنید. بیشتر اوقات، بدافزار سعی می کند دسترسی به ویرایشگر رجیستری، مدیر وظیفه را مسدود کند و مقادیر آن را در سند سیستم Hosts تجویز کند. می توانید قفل چنین عناصری را با استفاده از گزینه باز کنید "بازگرداندن سیستم". برای انجام این کار، کافیست روی نام خود گزینه کلیک کنید و سپس اقداماتی که باید انجام شوند را علامت بزنید.


پس از آن، شما باید دکمه را فشار دهید "انجام عملیات علامت گذاری شده"در پایین پنجره

پنجره‌ای روی صفحه ظاهر می‌شود که از شما می‌خواهد عمل را تأیید کنید.


پس از مدتی پیامی مبنی بر تکمیل تمامی کارها مشاهده خواهید کرد. فقط کافیست این پنجره را با کلیک بر روی دکمه ببندید خوب.

اسکریپت ها

دو خط در لیست پارامترهای مربوط به کار با اسکریپت ها در AVZ وجود دارد - "اسکریپت های استاندارد"و "اجرای اسکریپت".

کلیک کردن روی یک خط "اسکریپت های استاندارد"، پنجره ای را با لیستی از اسکریپت های آماده باز می کنید. تنها کاری که باید انجام دهید این است که مواردی را که می خواهید اجرا کنید علامت بزنید. سپس بر روی دکمه پایین پنجره کلیک کنید. "اجرا کن".


در حالت دوم، ویرایشگر اسکریپت را راه اندازی می کنید. در اینجا می توانید آن را خودتان بنویسید یا یکی از رایانه خود را دانلود کنید. فراموش نکنید که پس از نوشتن یا دانلود دکمه را فشار دهید "اجرا کن"در همان پنجره

به روز رسانی پایگاه داده

این مورد مهمترین مورد از لیست است. با کلیک بر روی خط مربوطه، پنجره به روز رسانی پایگاه داده AVZ را باز می کنید.

تغییر تنظیمات در این پنجره را توصیه نمی کنیم. همه چیز را همانطور که هست رها کنید و دکمه را فشار دهید "شروع".


پس از مدتی پیامی بر روی صفحه ظاهر می شود مبنی بر اینکه به روز رسانی پایگاه داده به پایان رسیده است. فقط باید این پنجره را ببندید.

مشاهده محتویات قرنطینه و پوشه های آلوده

با کلیک بر روی این خطوط در لیست گزینه ها، می توانید تمام فایل های بالقوه خطرناکی را که AVZ در حین اسکن سیستم خود پیدا کرده است، مشاهده کنید.

در پنجره‌هایی که باز می‌شوند، می‌توانید چنین فایل‌هایی را برای همیشه حذف کنید یا اگر واقعاً تهدیدی ندارند، آن‌ها را بازیابی کنید.


لطفا توجه داشته باشید که برای قرار گرفتن فایل های مشکوک در این پوشه ها، باید چک باکس های مربوطه را در تنظیمات اسکن سیستم علامت بزنید.

این آخرین گزینه از این لیست، که ممکن است مورد نیاز یک کاربر عادی باشد. همانطور که از نام آن پیداست، این گزینه ها به شما این امکان را می دهند که پیکربندی اولیه آنتی ویروس (روش جستجو، حالت اسکن و غیره) را در رایانه خود ذخیره کنید و همچنین آن را دوباره دانلود کنید.

هنگام ذخیره، فقط باید نام فایل و همچنین پوشه ای را که می خواهید در آن ذخیره کنید، مشخص کنید. هنگام بارگذاری یک پیکربندی، به سادگی فایل مورد نظر را با تنظیمات انتخاب کنید و روی دکمه کلیک کنید "باز کن".

خارج شوید

به نظر می رسد که این یک دکمه واضح و شناخته شده است. اما شایان ذکر است که در برخی شرایط - پس از تشخیص یک خطرناک خاص نرم افزار- AVZ تمام روش های بسته شدن خود را به جز این دکمه مسدود می کند. به عبارت دیگر نمی توانید برنامه را با میانبر صفحه کلید ببندید. "Alt+F4"یا با کلیک بر روی ضربدر پیش پا افتاده در گوشه. این کار به گونه ای انجام می شود که ویروس ها نتوانند در عملکرد صحیح AVZ اختلال ایجاد کنند. اما با کلیک بر روی این دکمه می توانید در صورت لزوم آنتی ویروس را حتما ببندید.

علاوه بر گزینه های توضیح داده شده، گزینه های دیگری نیز در لیست وجود دارد، اما به احتمال زیاد برای کاربران عادی مورد نیاز نخواهند بود. بنابراین ما روی آنها تمرکز نکردیم. اگر هنوز برای استفاده از توابع توضیح داده نشده به کمک نیاز دارید، در نظرات در مورد آن بنویسید. و ما در حال حرکت هستیم.

لیست خدمات

برای مشاهده لیست کامل خدمات ارائه شده توسط AVZ، باید روی خط کلیک کنید "سرویس"در بالای برنامه

همانطور که در بخش قبل، ما فقط به مواردی می پردازیم که ممکن است برای کاربر معمولی مفید باشد.

مدیر فرآیند

با کلیک بر روی اولین خط از لیست، پنجره ای باز می شود "مدیر فرآیند". در آن می‌توانید فهرستی از تمام فایل‌های اجرایی که روی رایانه یا لپ‌تاپ در حال اجرا هستند را مشاهده کنید این لحظهزمان. در همان پنجره می توانید توضیحات فرآیند را بخوانید، سازنده آن و مسیر کامل خود فایل اجرایی را پیدا کنید.


شما همچنین می توانید یک فرآیند خاص را خاتمه دهید. برای این کار کافیست فرآیند مورد نیاز را از لیست انتخاب کنید و سپس بر روی دکمه مربوطه به شکل یک ضربدر سیاه رنگ در سمت راست پنجره کلیک کنید.


این سرویس جایگزینی عالی برای Task Manager استاندارد است. این سرویس در شرایطی ارزش ویژه ای پیدا می کند "مدیر وظایف"توسط یک ویروس مسدود شده است.

مدیر سرویس و راننده

این دومین سرویس در لیست کلی است. با کلیک بر روی خطی با همین نام، پنجره مدیریت سرویس ها و درایورها باز می شود. با استفاده از سوئیچ مخصوص می توانید بین آنها جابجا شوید.

در همان پنجره، هر مورد با توضیحاتی در مورد خود سرویس، وضعیت (فعال یا غیرفعال) و همچنین محل فایل اجرایی همراه است.


شما می توانید مورد مورد نظر را انتخاب کنید، پس از آن گزینه های فعال کردن، غیرفعال کردن یا حذف کاملسرویس/راننده این دکمه ها در بالای فضای کاری قرار دارند.

مدیر شروع خودکار

این سرویس به شما این امکان را می دهد که تنظیمات خودکار را به طور کامل پیکربندی کنید. علاوه بر این، بر خلاف مدیران استاندارد، این لیست شامل ماژول های سیستم نیز می شود. با کلیک بر روی خطی با همین نام، موارد زیر را مشاهده خواهید کرد.


برای غیرفعال کردن عنصر انتخاب شده، فقط باید علامت کادر کنار نام آن را بردارید. علاوه بر این، امکان حذف کامل ورودی لازم وجود دارد. برای این کار کافی است خط مورد نظر را انتخاب کرده و روی دکمه ای که به شکل یک ضربدر سیاه در بالای پنجره قرار دارد کلیک کنید.

لطفا توجه داشته باشید که مقدار حذف شده قابل بازگشت نیست. بنابراین، بسیار مراقب باشید که ورودی های حیاتی راه اندازی سیستم را پاک نکنید.

مدیر فایل میزبان

کمی بالاتر اشاره کردیم که ویروس گاهی اوقات مقادیر خود را در فایل سیستم می نویسد میزبان ها. و در برخی موارد بدافزار دسترسی به آن را نیز مسدود می کند تا نتوانید تغییراتی که ایجاد کرده اید را اصلاح کنید. این سرویس در چنین شرایطی به شما کمک خواهد کرد.

با کلیک بر روی لیست روی خط نشان داده شده در تصویر بالا، پنجره مدیر باز می شود. شما نمی توانید مقادیر خود را در اینجا اضافه کنید، اما می توانید مقادیر موجود را حذف کنید. برای انجام این کار، خط مورد نظر را با دکمه سمت چپ ماوس انتخاب کنید و سپس روی دکمه حذف که در قسمت بالایی ناحیه کار قرار دارد، کلیک کنید.


پس از آن، یک پنجره کوچک ظاهر می شود که در آن باید اقدام را تأیید کنید. برای انجام این کار، فقط دکمه را فشار دهید "آره".


هنگامی که خط انتخاب شده حذف می شود، فقط باید این پنجره را ببندید.

مراقب باشید آن خطوطی را که هدف آنها را نمی دانید حذف نکنید. برای تشکیل پرونده میزبان هامی تواند مقادیر آنها را نه تنها ویروس ها، بلکه سایر برنامه ها را نیز تجویز کند.

ابزارهای سیستمی

با AVZ، می توانید محبوب ترین برنامه های کاربردی سیستم را نیز اجرا کنید. اگر ماوس خود را روی خط با نام مربوطه نگه دارید، می توانید لیست آنها را ببینید.


با کلیک بر روی نام یک ابزار خاص، آن را راه اندازی خواهید کرد. پس از آن، می توانید تغییراتی در رجیستری ایجاد کنید (regedit)، پیکربندی سیستم (msconfig) یا بررسی فایل های سیستم (sfc).

اینها همه خدماتی است که می خواستیم به آنها اشاره کنیم. بعید است که کاربران تازه کار به مدیر پروتکل، برنامه های افزودنی و سایر خدمات اضافی نیاز داشته باشند. چنین عملکردهایی برای کاربران پیشرفته تر مناسب تر است.

AVZGuard

این ویژگی برای مبارزه با حیله گرترین ویروس ها طراحی شده است به روش های استانداردحذف نکن. به سادگی بدافزار را به لیست نرم افزارهای غیرقابل اعتماد اضافه می کند که از انجام عملیات آن منع شده است. برای فعال کردن این ویژگی، باید روی خط کلیک کنید AVZGuardدر منطقه بالای AVZ. در کادر بازشو، روی مورد مورد نظر کلیک کنید AVZGuard را فعال کنید.

قبل از فعال کردن این ویژگی، حتماً تمام برنامه های شخص ثالث را ببندید، در غیر این صورت آنها نیز در لیست نرم افزارهای غیرقابل اعتماد قرار خواهند گرفت. در آینده، عملکرد چنین برنامه هایی ممکن است مختل شود.

تمام برنامه‌هایی که به‌عنوان مورد اعتماد علامت‌گذاری شده‌اند در برابر حذف یا تغییر محافظت می‌شوند. و کار نرم افزارهای غیر قابل اعتماد به حالت تعلیق در می آید. این به شما امکان می دهد با استفاده از یک اسکن استاندارد، فایل های خطرناک را با خیال راحت حذف کنید. پس از آن باید AVZGuard back را غیرفعال کنید. برای این کار دوباره روی همان خط بالای پنجره برنامه کلیک کنید و سپس روی دکمه غیرفعال کردن عملکرد کلیک کنید.

AVZPM

فناوری ذکر شده در نام تمامی فرآیندها/درایورهای آغاز شده، متوقف شده و اصلاح شده را کنترل می کند. برای استفاده از آن، ابتدا باید سرویس مربوطه را فعال کنید.

روی خط AVZPM در بالای پنجره کلیک کنید.
در منوی کشویی روی خط کلیک کنید "نصب درایور پیشرفته مانیتورینگ فرآیند".


در عرض چند ثانیه، ماژول های لازم نصب خواهند شد. اکنون، زمانی که تغییرات در هر فرآیندی شناسایی شود، یک اعلان دریافت خواهید کرد. اگر دیگر به چنین نظارتی نیاز ندارید، باید به سادگی روی خط مشخص شده در تصویر زیر در کادر کشویی قبلی کلیک کنید. با این کار تمام فرآیندهای AVZ تخلیه و درایورهای نصب شده قبلی حذف می شوند.

لطفاً توجه داشته باشید که دکمه‌های AVZGuard و AVZPM ممکن است خاکستری و غیرفعال باشند. این بدان معناست که شما یک سیستم عامل x64 نصب کرده اید. متأسفانه ابزارهای ذکر شده در سیستم عامل با این عمق بیت کار نمی کنند.

این مقاله به نتیجه منطقی خود رسیده است. ما سعی کرده ایم نحوه استفاده از محبوب ترین ویژگی های AVZ را به شما بگوییم. اگر بعد از خواندن این درس همچنان سوالی دارید، می توانید در نظرات همین پست از آنها بپرسید. ما خوشحالیم که به هر سوال توجه می کنیم و سعی می کنیم دقیق ترین پاسخ را بدهیم.

System Restore یک ویژگی خاص AVZ است که به شما امکان می دهد تعدادی از آنها را بازیابی کنید تنظیمات سیستمتوسط بدافزار خراب شده است.

سیستم عامل بازیابی سیستم در آن ذخیره می شود پایگاه داده آنتی ویروسو در صورت نیاز به روز رسانی می شود.

توصیه: بازیابی سیستم باید فقط در شرایطی استفاده شود که درک دقیقی از نیاز وجود دارد. قبل از استفاده از آن، توصیه می شود پشتیبان گیرییا نقطه بازگشت سیستم

توجه: عملیات بازیابی سیستم، داده های پشتیبان خودکار را به عنوان فایل های REG در فهرست پشتیبان پوشه کاری AVZ می نویسد.

پایگاه داده در حال حاضر حاوی سیستم عامل زیر است:

1.بازیابی فایل های راه اندازی options.exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe، com، pif، scr بازیابی می کند.

موارد مصرف:پس از حذف ویروس، برنامه ها از کار می افتند.

خطرات احتمالی:حداقل، اما توصیه می شود

2. تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

خطرات احتمالی:حداقل

3. بازیابی صفحه شروع اینترنت اکسپلورر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:تغییر صفحه شروع

خطرات احتمالی:حداقل

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به برخی از سایت های خارجی فراخوانی می شود

خطرات احتمالی:حداقل

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصاویر پس زمینه، حذف قفل های منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:برگه های تنظیمات دسکتاپ در پنجره "Properties: display" ناپدید شده اند، کتیبه ها یا نقاشی های اضافی روی دسکتاپ نمایش داده می شوند.

خطرات احتمالی:تنظیمات کاربر حذف خواهد شد، دسکتاپ به نمای پیش فرض باز می گردد

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز یک مکانیسم محدودیت کنش کاربر به نام Policies ارائه می کند. این فناوری توسط بسیاری از بدافزارها استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع File Explorer یا سایر عملکردهای سیستم مسدود شده اند.

خطرات احتمالی:سیستم عامل های نسخه های مختلف دارای سیاست های پیش فرض هستند و بازنشانی سیاست ها به برخی از مقادیر استاندارد همیشه بهینه نیست. برای رفع خط‌مشی‌هایی که اغلب توسط مشکلات بدافزار تغییر می‌کنند، باید از جادوگر عیب‌یابی استفاده کنید که از خرابی‌های احتمالی سیستم در امان است.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. این مورد توسط تعدادی از برنامه های مخرب استفاده می شود و از بین بردن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی ارائه می شود.

خطرات احتمالی:خیر

8-تنظیمات کاوشگر را بازیابی کنید

این میان‌افزار تعدادی از تنظیمات File Explorer را به تنظیمات پیش‌فرض بازنشانی می‌کند (تنظیمات تغییر یافته توسط بدافزار اولین تنظیماتی هستند که بازنشانی می‌شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

خطرات احتمالی:حداقل هستند، بیشترین مشخصه آسیب بدافزار به تنظیمات توسط Troubleshooting Wizard پیدا و برطرف شده است.

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم اجازه می دهد پرتاب پنهانبرنامه ای که توسط تعدادی از برنامه های مخرب استفاده می شود

موارد مصرف: AVZ اشکال زداهای ناشناخته را برای فرآیندهای سیستم، مشکلات راه اندازی اجزای سیستم، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

خطرات احتمالی:حداقل هستند، ممکن است عملکرد برنامه هایی که از اشکال زدا برای اهداف قانونی استفاده می کنند مختل شود (به عنوان مثال، جایگزینی مدیر وظیفه استاندارد)

10. تنظیمات بوت را در SafeMode بازیابی کنید

برخی از بدافزارها، مانند کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند.

موارد مصرف:کامپیوتر در حالت ایمن (SafeMode) بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده.

خطرات احتمالی:بالا، زیرا بازیابی تنظیمات پیش فرض تضمین نمی کند که SafeMode ثابت شود. در Security Captivity، جادوگر عیب‌یابی، ورودی‌های تنظیمات SafeMode معیوب را پیدا و رفع می‌کند.

11. Task Manager را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف: Task Manager مسدود شده است، هنگامی که می خواهید با Task Manager تماس بگیرید، پیام "Task manager توسط administrator مسدود شده است" نمایش داده می شود.

خطرات احتمالی:جادوگر عیب یابی

12. پاک کردن HijackThis Ignore List

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه فهرستی از موارد استثناء. بنابراین، برای اینکه خود را از HijackThis پنهان کند، بدافزار فقط باید خود را ثبت کند فایل های اجراییدر لیست حذف در حال حاضر تعدادی از برنامه های مخرب برای سوء استفاده از این آسیب پذیری شناخته شده اند. AVZ Firmware لیست محرومیت های ابزار HijackThis را پاک می کند

موارد مصرف:گمان می رود که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

خطرات احتمالی:حداقل، توجه داشته باشید که تنظیمات نادیده گرفتن HijackThis حذف خواهد شد

13. پاک کردن فایل Hosts

پاک کردن فایل Hosts به یافتن فایل Hosts، حذف تمام خطوط مهم از آن و اضافه کردن رشته استاندارد "127.0.0.1 localhost" خلاصه می شود.

موارد مصرف:مشکوک بودن فایل Hosts توسط بدافزار اصلاح شده است. علائم معمولی - مسدود کردن به روز رسانی برنامه های آنتی ویروس. شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

خطرات احتمالی:متوسط، توجه داشته باشید که فایل Hosts ممکن است حاوی ورودی های مفید باشد

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت یافتن خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند. این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. توصیه می شود پس از اجرای این سیستم عامل، کامپیوتر خود را مجددا راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف بدافزار، دسترسی به اینترنت قطع شد.

خطرات احتمالی:متوسط، قبل از شروع، توصیه می شود یک نسخه پشتیبان ایجاد کنید

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. جزئیات مربوط به بازنشانی تنظیمات را می‌توانید در پایگاه دانش مایکروسافت پیدا کنید - http://support.microsoft.com/kb/299357

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت قطع شد و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP" کار نمی کند.

خطرات احتمالی:بالا، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی File Explorer هستند بازیابی می کند.

موارد مصرف: Explorer در هنگام بوت شدن سیستم شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

خطرات احتمالی:حداقل

17. ویرایشگر رجیستری را باز کنید

ویرایشگر رجیستری را با حذف خط مشی ای که از اجرای آن جلوگیری می کند، باز می کند.

موارد مصرف:نمی توان ویرایشگر رجیستری را شروع کرد، هنگام تلاش، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

خطرات احتمالی:حداقل، یک بررسی مشابه توسط جادوگر عیب یابی انجام می شود

18. ایجاد مجدد کامل تنظیمات SPI

پشتیبان گیری از تنظیمات SPI/LSP را انجام می دهد، سپس آنها را از بین می برد و مطابق استاندارد ذخیره شده در پایگاه داده ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI، غیر قابل تعمیر توسط اسکریپت های 14 و 15.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، تنها در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!این عملیات را فقط در صورت لزوم، در مواردی که سایر روش‌های بازیابی SPI کمکی نکردند، اعمال کنید !

خطرات احتمالی:بسیار زیاد است، قبل از شروع توصیه می شود یک نسخه پشتیبان ایجاد کنید!

19. MountPoints پایه را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند.

موارد مصرف:این عملیات اغلب در مواردی کمک می کند که پس از آلوده شدن به ویروس Flash، دیسک ها در Explorer باز نمی شوند

خطرات احتمالی:حداقل

20. مسیرهای استاتیک را حذف کنید

تمام مسیرهای ثابت را حذف می کند.

موارد مصرف:اگر برخی از سایت ها توسط مسیرهای ثابت نادرست مسدود شوند، این عملیات کمک می کند.

خطرات احتمالی:متوسط. توجه به این نکته ضروری است که برخی از ISP ها ممکن است برای عملکرد برخی از سرویس ها به مسیرهای ثابت نیاز داشته باشند و پس از چنین حذفی، باید طبق دستورالعمل های وب سایت ISP بازیابی شوند.

21. DNS همه اتصالات را با Google Public DNS جایگزین کنید

همه آداپتورهای شبکه را در پیکربندی جایگزین می کند سرورهای DNSبه DNS عمومی از Google. اگر تروجان DNS خود را جایگزین کرده باشد کمک می کند.

موارد مصرف:جعل DNS توسط بدافزار

خطرات احتمالی:متوسط. لطفاً توجه داشته باشید که همه ارائه دهندگان به شما اجازه نمی دهند از DNS دیگری غیر از خود استفاده کنید.

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر یک برنامه تروجان در سیستمی که چنین تنظیمات مجددی را انجام می دهد، بازیابی بی فایده است - ابتدا باید حذف کنید بد افزارو سپس تنظیمات سیستم را بازیابی کنید

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"، "صفحه شروع اینترنت اکسپلورر را بازیابی کنید"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت پیش فرض بازنشانی کنید"

در یک یادداشت:

هر یک از ریزبرنامه ها را می توان چندین بار پشت سر هم بدون آسیب قابل توجهی به سیستم اجرا کرد. استثنائات عبارتند از "5. Restore Desktop Settings" (این سیستم عامل تمام تنظیمات دسکتاپ را بازنشانی می کند و شما باید رنگ دسکتاپ و کاغذ دیواری را مجدداً انتخاب کنید) و "10. Restore Boot Settings in SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در آن هستند دوباره ایجاد می کند. حالت امن)، و همچنین 15 و 18 (تنظیمات SPI را بازنشانی و دوباره ایجاد کنید).

یک برنامه عالی برای حذف ویروس ها و بازیابی سیستم AVZ (آنتی ویروس Zaitsev) است. پس از ایجاد لینک، می توانید AVZ را با کلیک بر روی دکمه نارنجی رنگ دانلود کنید.و اگر ویروس دانلود را مسدود کرد، پس سعی کنید کل مجموعه آنتی ویروس را دانلود کنید!

ویژگی های اصلی AVZ شناسایی و حذف ویروس است.

ابزار ضد ویروس AVZ برای شناسایی و حذف موارد زیر طراحی شده است:

• ماژول های SpyWare و AdWare - این هدف اصلی ابزار است
• شماره گیر (Trojan.Dialer)
• تروجان ها
• ماژول های درب پشتی
• کرم های شبکه و پست الکترونیکی
• TrojanSpy، TrojanDownloader، TrojanDropper

این ابزار یک آنالوگ مستقیم از برنامه‌های TrojanHunter و LavaSoft Ad-aware 6 است. وظیفه اصلی برنامه حذف SpyWare و Trojans است.

ویژگی های ابزار AVZ (علاوه بر اسکنر امضای معمولی) عبارتند از:

• سیستم اکتشافی سیستم عامل را بررسی کنید. سیستم عامل جاسوس‌افزار و ویروس‌های شناخته شده را با علائم غیرمستقیم جستجو می‌کند - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه.
• پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار فایل سیستم و فایل های فرآیندهای ایمن شناخته شده است. پایگاه داده به تمام سیستم های AVZ متصل است و بر اساس اصل "دوست/دشمن" کار می کند - فایل های امن قرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود می شود، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و انواع مختلف استفاده می شود. آنالیزورها به ویژه، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را با رنگ برجسته می کند، جستجوی فایل های روی دیسک می تواند فایل های شناخته شده را از جستجو حذف کند (که هنگام جستجوی تروجان ها روی دیسک بسیار مفید است).
• سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا بر اساس مطالعه کتابخانه های سیستم پایه به منظور رهگیری عملکرد آنها انجام می شود. AVZ نه تنها می تواند RootKit را شناسایی کند، بلکه به درستی عملکرد UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود می کند. اقدامات متقابل RootKit برای تمام عملکردهای سرویس AVZ اعمال می شود، در نتیجه، اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را می بیند و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی های اصلی سیستم مقابله با RootKit عملکرد آن در Win9X است (نظر گسترده در مورد عدم اجرای RootKit بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها تروجان شناخته شده اند که توابع API را برای پنهان کردن حضور آنها رهگیری می کنند. ، برای مخدوش کردن عملکرد توابع API یا نظارت بر استفاده از آنها). یکی دیگر از ویژگی های جهانی KernelMode RootKit سیستم شناسایی و مسدود کردن است که تحت Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 کار می کند.
• آشکارساز کی لاگرها(Keylogger) و DLL های تروجان. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا است، که امکان شناسایی مطمئن تروجان های DLL و Keylogger قبلا ناشناخته را فراهم می کند.
• دستگاه عصبی. علاوه بر تجزیه و تحلیل امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی تجزیه و تحلیل کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
• آنالایزر داخلی تنظیمات Winsock SPI/LSP. به شما امکان تجزیه و تحلیل تنظیمات، تشخیص خطاهای احتمالی در تنظیمات و انجام درمان خودکار را می دهد. امکان تشخیص و درمان خودکار برای کاربران تازه کار مفید است (در ابزارهایی مانند LSPFix درمان خودکار وجود ندارد). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. عملکرد تحلیلگر Winsock SPI/LSP تحت تأثیر یک آنتی روت کیت قرار می گیرد.
• مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. عملکرد مدیر فرآیند تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند"). مدیر فرآیند به پایگاه داده فایل‌های امن AVZ مرتبط است، فایل‌های امن و سیستمی به‌صورت رنگی برجسته می‌شوند.
• ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با معیارهای مختلف جستجو کنید، قابلیت های سیستم جستجو نسبت به جستجوی سیستم برتر است. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را "می بیند" و می تواند آنها را حذف کند)، این فیلتر به شما امکان می دهد فایل های شناسایی شده توسط AVZ را از نتایج جستجو حذف کنید. بی خطر. نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
• ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد تا کلیدها و پارامترها را طبق یک الگوی مشخص جستجو کنید، نتایج جستجو به صورت یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن چندین کلید برای صادرات یا حذف قابل علامت گذاری هستند. عملکرد سیستم جستجو تحت تأثیر آنتی روت کیت قرار می گیرد (در نتیجه جستجو کلیدهای رجیستری پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)
• آنالایزر داخلی پورت های باز TCP/UDP. تحت تأثیر آنتی روت کیت قرار می گیرد، در ویندوز XP، برای هر پورت، فرآیند استفاده از پورت نمایش داده می شود. تحلیلگر به پایگاه داده به روز شده از پورت های تروجان/درپشتی شناخته شده و سرویس های سیستم شناخته شده متکی است. جستجوی پورت‌های تروجان در الگوریتم اصلی بررسی سیستم گنجانده شده است - هنگامی که پورت‌های مشکوک شناسایی می‌شوند، هشدارهایی در گزارش نمایش داده می‌شوند که نشان می‌دهد کدام تروجان‌ها تمایل به استفاده از این پورت دارند.
• آنالایزر داخلی منابع مشترک، جلسات شبکه و فایل هایی که از طریق شبکه باز می شوند. در Win9X و Nt/W2K/XP کار می کند.
• آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
• سیستم عامل بازیابی سیستم سفت‌افزار تنظیمات اینترنت اکسپلورر، گزینه‌های راه‌اندازی برنامه و سایر تنظیمات سیستمی که توسط بدافزار خراب شده‌اند را بازیابی می‌کند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
• حذف فایل اکتشافی ماهیت آن این است که اگر فایل های مخرب در طول درمان حذف شدند و این گزینه فعال شد، پس از آن یک بررسی خودکار از سیستم انجام می شود، که کلاس ها، BHO، IE و پسوندهای Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI / را پوشش می دهد. LSP و غیره تمام ارجاعات یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند و اطلاعات مربوط به اینکه دقیقاً چه چیزی پاک شده است و کجا وارد گزارش شده است. برای این تمیز کردن، موتور میکروبرنامه درمان سیستم به طور فعال استفاده می شود.
• بررسی آرشیوها شروع از نسخه 3.60 AVZ از اسکن بایگانی ها و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، بایگانی های ZIP، RAR، CAB، GZIP، TAR بررسی می شوند. نامه ها پست الکترونیکو فایل های MHT. آرشیوهای CHM
• بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
• کنترل اسکریپت ها به مدیر اجازه می‌دهد تا اسکریپتی بنویسد که مجموعه‌ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در داخل استفاده کنید شبکه شرکتی، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
• تجزیه و تحلیل فرآیند. تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند، زمانی که تجزیه و تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد فعال می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
• سیستم AVZGuard. طراحی شده برای مبارزه با بدافزارهایی که به سختی حذف می شوند، علاوه بر AVZ، می تواند از برنامه های کاربردی مشخص شده توسط کاربر مانند سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.
• سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می‌کند، در همه پشتیبانی می‌شود سیستم های عاملخط NT به اسکنر امکان تجزیه و تحلیل فایل های قفل شده و قرار دادن آنها در قرنطینه را می دهد.
• فرآیند AVZPM و درایور نظارت بر راننده. طراحی شده برای ردیابی شروع و توقف فرآیندها و درایورهای بارگیری / تخلیه برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
• درایور Boot Cleaner. طراحی شده برای پاکسازی سیستم (حذف فایل ها، درایورها و سرویس ها، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در فرآیند راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

بازیابی تنظیمات سیستم

• راه اندازی options.exe .com .pif را تعمیر کنید
• تنظیمات IE را بازنشانی کنید
• بازیابی تنظیمات دسکتاپ
• حذف تمام محدودیت های کاربر
• حذف یک پیام در Winlogon
• بازیابی تنظیمات فایل اکسپلورر
• حذف دیباگرهای فرآیند سیستم
• بازیابی تنظیمات بوت حالت ایمن
• قفل Task Manager را باز کنید
• پاک کردن فایل میزبان
• رفع تنظیمات SPI/LSP
• تنظیمات SPI/LSP و TCP/IP را بازنشانی کنید
• باز کردن قفل ویرایشگر رجیستری
• پاک کردن کلیدهای MountPoints
• جایگزینی سرورهای DNS
• حذف تنظیمات پراکسی برای سرور IE/EDGE
• حذف محدودیت های گوگل

ابزار برنامه:

• مدیر فرآیند
• مدیر سرویس و راننده
• ماژول های فضای هسته
• مدیر DLL داخلی
• جستجوی رجیستری
• جستجوی فایل
• جستجو بر اساس کوکی
• مدیر راه اندازی
  
• مدیر برنامه افزودنی مرورگر
• مدیریت اپلت کنترل پنل (cpl)
• File Explorer Extension Manager
• مدیر برنامه افزودنی چاپ
• Task Scheduler Manager
• مدیر پروتکل و کنترلر
• مدیر DPF
• مدیر راه اندازی فعال
• Winsock SPI Manager
• مدیر فایل میزبان
• مدیر پورت TCP/UDP
• مدیر اشتراک های شبکه و اتصالات شبکه
• مجموعه ای از ابزارهای کاربردی سیستم
• بررسی یک فایل در برابر پایگاه داده فایل های امن
• بررسی یک فایل در برابر کاتالوگ امنیتی مایکروسافت
• محاسبه مجموع MD5 فایل ها
  

در اینجا یک مجموعه نسبتاً بزرگ برای نجات رایانه شما از عفونت های مختلف وجود دارد!