AVZ - تنظیمات سیستم را بازیابی و ویروس ها را حذف کنید. راه اندازی سیستم عامل AVZ - بازیابی سیستم پس از ویروس ها. AVZ - بازیابی تنظیمات سیستم و حذف ویروس ها بازنشانی رجیستری با استفاده از avz

AVZ یک ابزار رایگان است که برای جستجو و حذف ویروس ها و همچنین بازیابی تنظیمات سیستم پس از اعمال برنامه های مخرب طراحی شده است.

آماده شدن برای کار

1. ابزار AVZ را از وب سایت رسمی بارگیری کنید: http://z-oleg.com/avz4.zip

2. آرشیو را باز کنید

3. فایل را از بایگانی اجرا کنید avz.exe

4. به منو بروید فایلو انتخاب کنید به روز رسانی پایگاه داده

کلیک شروع کنیدبرای شروع فرآیند به روز رسانی :

پایگاه داده آنتی ویروس در حال به روز رسانی است:

هنگامی که پایگاه داده ها به روز می شوند، این پیام ظاهر می شود. کلیک خوب:

بررسی ویروس

برای اسکن ویروس، تمام درایوهای رایانه را در سمت چپ بررسی کنید و کادر سمت راست را علامت بزنید درمان را انجام دهدو روی دکمه زیر کلیک کنید شروع کنید:

بازگرداندن سیستم

یک عملکرد بسیار مفید ابزار AVZ بازیابی سیستم است. پس از حذف بدافزار برای از بین بردن آثار آن مفید خواهد بود. برای شروع System Restore، کلیک کنید فایل -> بازگرداندن سیستم:

کادرهای مورد نیاز را علامت بزنید و روی دکمه کلیک کنید انجام عملیات علامت گذاری شده:

نیت خود را تأیید کنید:

تمیز کردن مرورگرها با AVZ

از منوی اصلی انتخاب کنید فایل.

یک مورد را انتخاب کنید جادوگر عیب یابی:

در زمینه سطح خطرانتخاب کنید همه مشکلات

کلیک شروع کنید.

کادرهای زیر را علامت بزنید:

• پاک کردن پوشه TEMP؛
• Adobe فلش پلیر- تمیز کردن فایل های موقت
• Macromedia Flash Player - پاک کردن حافظه پنهان.
• تمیز کردن پوشه سیستم TEMP;
• پاک کردن کش تمام مرورگرهای نصب شده؛

روی دکمه کلیک کنید رفع مشکلات پرچمدار.

در شرایط خاص ممکن است لازم باشد که اشکال‌زدای هسته را غیرفعال کنید. این عملیات برای کاربران بی تجربه به دلیل تهدید بالقوه برای ثبات سیستم عامل توصیه نمی شود. سیستم های مایکروسافتپنجره ها.

دستورالعمل ها

روی دکمه "شروع" کلیک کنید تا منوی اصلی سیستم باز شود و cmd را در نوار جستجو وارد کنید تا مراحل غیرفعال کردن اشکال زدایی هسته آغاز شود.

زنگ زدن منوی زمینهابزار "Command Prompt" را با کلیک راست و مشخص کردن دستور "Run as administrator" پیدا کرد.

مقدار Kdbgctrl.exe -d را در قسمت متن ابزار وارد کنید خط فرمانبرای غیرفعال کردن اشکال زدایی هسته در جلسه جاری و کلید نرم افزار Enter را فشار دهید تا دستور تأیید شود.

از مقدار bcdedit /debug off در کادر متنی خط فرمان برای غیرفعال کردن فرآیند اشکال زدایی هسته پردازنده برای تمام جلسات عملیاتی استفاده کنید. سیستم های ویندوزویستا و ویندوز 7 و کلید عملکرد Enter را فشار دهید تا انتخاب خود را تأیید کنید.

dir /ASH را در کادر متنی خط فرمان وارد کنید تا یک فایل مخفی و محافظت شده boot.ini واقع در درایو سیستم را جستجو کنید تا اشکال‌زدای هسته را برای همه جلسات در تمام موارد دیگر غیرفعال کنید. نسخه های قبلیسیستم عامل ویندوز مایکروسافتو فایل پیدا شده را در Notepad باز کنید.

حذف پارامترها:

- / اشکال زدایی؛
- اشکال زدایی؛
- /baudrate

و کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

اگر نیاز به انجام عملیات اشکال زدایی در هسته پردازنده سیستم دارید، روی دکمه "ادامه" در کادر محاوره ای اعلان کلیک کنید و منتظر بمانید تا مراحل تکمیل شود.

هنگامی که یک پیام خطای User break استثنا (Int 3) ظاهر می شود، از دستور gn در فیلد متنی پنجره Kernel Debugger استفاده کنید.

هنگام بوت کردن رایانه خود از حالت Debugging استفاده کنید حالت امنبرای فعال کردن سرویس دیباگر هسته.

دیباگر هسته نرم افزار خاصی است که در سطح هسته کل سیستم عامل یک کامپیوتر شخصی اجرا می شود. فرآیند "اشکال زدایی هسته سیستم عامل" به روشی برای اسکن خطاهای مختلف در هسته سیستم اشاره دارد. هنگام کار با Daemon Tools، اغلب یک خطای Initialization... Debugger Kernel باید غیرفعال شود، رخ می دهد. با غیرفعال کردن اشکال‌زدای هسته می‌توانید این مشکل را برطرف کنید.

شما نیاز خواهید داشت

• حقوق مدیر

دستورالعمل ها

اگر این هشدار در طول مراحل نصب برنامه ظاهر شد، باید سرویسی به نام Machine debug manager را غیرفعال کنید. برای انجام این کار، "کنترل پنل" را راه اندازی کنید و به بخش "اداره" بروید. بعد، روی میانبر "سرویس ها" کلیک کنید. Machine Debug Manager را در لیست پیدا کنید. با دکمه ماوس روی نام کلیک کنید و روی "Stop" کلیک کنید.

فرآیندهای دیباگر را در Task Manager غیرفعال کنید. برای انجام این کار، در یک منطقه آزاد کلیک راست کرده و "Task Manager" را انتخاب کنید. می توانید کلیدهای ترکیبی Alt + Ctrl + Delete را فشار دهید. به تب Processes رفته و تمامی فرآیندهای mdm.exe، dumprep.exe و drwatson.exe را غیرفعال کنید. اگر برای جستجوی آنها در لیست احساس راحتی نمی کنید، روی تب Image Name کلیک کنید تا فهرست بر اساس نام مرتب شود. به عنوان یک قاعده، چنین عملیاتی به صورت دستی و از طرف مدیر رایانه شخصی انجام می شود.

سیستم گزارش خطا نیز برای ثبت باید غیرفعال باشد اشکال زدایی اطلاعاتمتوقف شد. برای انجام این کار، به "کنترل پنل" بروید. بخش «سیستم» را انتخاب کرده و روی دکمه «پیشرفته» کلیک کنید. در مرحله بعد، روی دکمه "گزارش خطا" کلیک کنید. کادر کنار «غیرفعال کردن گزارش خطا» را علامت بزنید. سپس به تب "Boot and Recovery" بروید و علامت کادرهای کنار "Send an Administrative Alert" و "Log event to system log" را بردارید.

برنامه Daemon Tools را از راه اندازی حذف کنید. برای انجام این کار، روی دکمه "شروع" کلیک کنید. سپس روی Run کلیک کنید و دستور msconfig را وارد کنید. هنگامی که پنجره سیستم ظاهر شد، تیک کادر کنار برنامه Daemon Tools را بردارید. هنگام نصب برنامه، آنتی ویروس خود را غیرفعال کنید. اگر خطای شرح داده شده رخ دهد، پس از حذف همه دلایل، نصب برنامه باید دوباره شروع شود کامپیوتر شخصی.

مشاوره مفید

انجام برخی از عملیات فوق مستلزم دسترسی اداری به منابع سیستم است.

یک ابزار ساده و راحت AVZ که نه تنها می تواند کمک خواهد کرد، اما همچنین می داند که چگونه سیستم را بازیابی کند. چرا این لازم است؟

واقعیت این است که پس از هجوم ویروس ها (این اتفاق می افتد که AVZ هزاران نفر از آنها را می کشد)، برخی از برنامه ها از کار کردن خودداری می کنند، همه تنظیمات در جایی ناپدید شده اند و ویندوز به نوعی به درستی کار نمی کند.

در اغلب موارد، در این مورد، کاربران به سادگی سیستم را دوباره نصب می کنند. اما همانطور که تمرین نشان می دهد، این به هیچ وجه ضروری نیست، زیرا با استفاده از همان ابزار AVZ، می توانید تقریباً هر برنامه و داده آسیب دیده را بازیابی کنید.

برای اینکه تصویر واضح تری به شما بدهم، ارائه می کنم لیست کاملچیزی که می تواند بازیابی شودAVZ.

مطالب برگرفته از کتاب مرجعAVZ - http://www.z-oleg.com/secur/avz_doc/ (کپی و در نوار آدرس مرورگر جای‌گذاری کنید).

در حال حاضر پایگاه داده حاوی سیستم عامل زیر است:

1.بازیابی پارامترهای راه اندازی فایل های exe، .com، .pif

این سیستم عامل پاسخ سیستم را به فایل های exe, com, pif, scr.

موارد مصرف:پس از حذف ویروس، برنامه ها اجرا نمی شوند.

2.تنظیمات پیشوند پروتکل را بازنشانی کنید اینترنت اکسپلورربه استاندارد

این سیستم عامل تنظیمات پیشوند پروتکل را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:وقتی آدرسی مانند www.yandex.ru را وارد می کنید، با چیزی مانند www.seque.com/abcd.php?url=www.yandex.ru جایگزین می شود.

3. بازیابی شروع صفحات اینترنتیکاوشگر

این سیستم عامل صفحه شروع را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:جایگزینی صفحه نخست

4.تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید

این سیستم عامل تنظیمات جستجو را در اینترنت اکسپلورر بازیابی می کند

موارد مصرف:هنگامی که روی دکمه "جستجو" در اینترنت اکسپلورر کلیک می کنید، به یک سایت شخص ثالث هدایت می شوید

5-تنظیمات دسکتاپ را بازیابی کنید

این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند.

بازیابی شامل حذف تمام عناصر فعال ActiveDesctop، تصویر زمینه و رفع انسداد منوی مسئول تنظیمات دسکتاپ است.

موارد مصرف:نشانک‌های تنظیمات دسک‌تاپ در پنجره «ویژگی‌های نمایش» ناپدید شده‌اند؛ کتیبه‌ها یا تصاویر اضافی روی دسک‌تاپ نمایش داده می‌شوند.

6. حذف تمام سیاست ها (محدودیت ها) کاربر فعلی

ویندوز مکانیزمی برای محدود کردن اعمال کاربر به نام Policies ارائه می‌کند. بسیاری از افراد از این فناوری استفاده می کنند بد افزار، از آنجایی که تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آن آسان است.

موارد مصرف:توابع Explorer یا سایر عملکردهای سیستم مسدود شده اند.

7. حذف پیام نمایش داده شده در هنگام WinLogon

ویندوز NT و سیستم های بعدی در خط NT (2000، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید.

تعدادی از برنامه های مخرب از این مزیت استفاده می کنند و از بین رفتن برنامه مخرب منجر به از بین رفتن این پیام نمی شود.

موارد مصرف:در هنگام بوت شدن سیستم یک پیام اضافی وارد می شود.

8. بازیابی تنظیمات Explorer

این سیستم عامل تعدادی از تنظیمات Explorer را به حالت استاندارد بازنشانی می کند (تنظیمات تغییر یافته توسط بدافزار ابتدا بازنشانی می شوند).

موارد مصرف:تنظیمات Explorer تغییر کرد

9. حذف دیباگرهای فرآیند سیستم

ثبت یک دیباگر فرآیند سیستم به شما این امکان را می دهد پرتاب پنهانبرنامه ای که توسط تعدادی بدافزار استفاده می شود

موارد مصرف: AVZ اشکال زدای فرآیند سیستم ناشناس را شناسایی می کند، مشکلاتی در راه اندازی اجزای سیستم ایجاد می شود، به ویژه، دسکتاپ پس از راه اندازی مجدد ناپدید می شود.

10. بازیابی تنظیمات بوت در SafeMode

برخی از بدافزارها، به ویژه کرم Bagle، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند.

این سیستم عامل تنظیمات بوت را در حالت محافظت شده بازیابی می کند. موارد مصرف:کامپیوتر در حالت SafeMode بوت نمی شود. این سیستم عامل باید استفاده شود فقط در صورت بروز مشکل در بوت شدن در حالت محافظت شده .

۱۱- مدیر وظیفه را باز کنید

مسدود کردن Task Manager توسط بدافزارها برای محافظت از فرآیندها در برابر شناسایی و حذف استفاده می شود. بر این اساس، اجرای این ریزبرنامه باعث حذف قفل می شود.

موارد مصرف:مدیر وظیفه مسدود شده است؛ هنگامی که می‌خواهید با مدیر وظیفه تماس بگیرید، پیام «مدیر وظیفه توسط سرپرست مسدود شده است» نمایش داده می‌شود.

12. پاک کردن لیست نادیده گرفتن ابزار HijackThis

ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ذخیره می کند، به ویژه لیستی از استثناها. بنابراین، برای استتار خود از HijackThis، برنامه مخرب فقط باید فایل های اجرایی خود را در لیست حذف ثبت کند.

که در در حال حاضرتعدادی از برنامه های مخرب شناخته شده اند که از این آسیب پذیری سوء استفاده می کنند. سیستم عامل AVZ لیست استثناهای ابزار HijackThis را پاک می کند

موارد مصرف:گمان هایی وجود دارد که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.

13. پاک کردن فایل Hosts

پاکسازی فایل Hosts شامل یافتن فایل Hosts، حذف تمام خطوط مهم از آن و افزودن خط استاندارد Localhost 127.0.0.1 است.

موارد مصرف:گمان می رود که فایل Hosts توسط بدافزار اصلاح شده باشد. علائم معمولی شامل مسدود کردن به روز رسانی نرم افزار آنتی ویروس است.

شما می توانید محتویات فایل Hosts را با استفاده از مدیر فایل Hosts که در AVZ تعبیه شده است، کنترل کنید.

14. تصحیح خودکار تنظیمات SPl/LSP

تجزیه و تحلیل تنظیمات SPI را انجام می دهد و در صورت تشخیص خطا، به طور خودکار خطاهای یافت شده را تصحیح می کند.

این سیستم عامل را می توان به تعداد نامحدودی دوباره اجرا کرد. پس از اجرای این سیستم عامل، توصیه می شود رایانه خود را مجدداً راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از یک جلسه ترمینال اجرا کرد

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت را از دست دادم.

15. بازنشانی تنظیمات SPI/LSP و TCP/IP (XP+)

این سیستم عامل فقط روی XP، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر اساس بازنشانی و ایجاد مجدد تنظیمات SPI/LSP و TCP/IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است.

توجه داشته باشید! اگر پس از حذف بدافزار با مشکلات غیرقابل جبران دسترسی به اینترنت مواجه شدید، فقط در صورت لزوم باید از تنظیم مجدد کارخانه استفاده کنید!

موارد مصرف:پس از حذف برنامه مخرب، دسترسی به اینترنت و اجرای سیستم عامل "14. تصحیح خودکار تنظیمات SPl/LSP کار نمی کند.

16. بازیابی کلید راه اندازی Explorer

کلیدهای رجیستری سیستم را که مسئول راه اندازی Explorer هستند بازیابی می کند.

موارد مصرف:هنگام بوت شدن سیستم، Explorer شروع نمی شود، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.

17. باز کردن قفل ویرایشگر رجیستری

ویرایشگر رجیستری را با حذف خط مشی ای که مانع از اجرای آن می شود، رفع انسداد می کند.

موارد مصرف:راه اندازی ویرایشگر رجیستری غیرممکن است، وقتی سعی می کنید، پیامی نشان می دهد که راه اندازی آن توسط مدیر مسدود شده است.

18. ایجاد مجدد کامل تنظیمات SPI

اجرا می کند پشتیبان گیریتنظیمات SPI/LSP که بعد از آن آنها را از بین می برد و طبق استانداردی که در پایگاه داده ذخیره می شود ایجاد می کند.

موارد مصرف:آسیب شدید به تنظیمات SPI که توسط اسکریپت های 14 و 15 قابل تعمیر نیستند. فقط در صورت لزوم استفاده کنید!

19. پایگاه داده MountPoints را پاک کنید

پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند. این عملیات اغلب زمانی کمک می کند که پس از آلوده شدن با ویروس فلش، دیسک ها در Explorer باز نمی شوند

برای انجام بازیابی، باید یک یا چند مورد را انتخاب کنید و روی دکمه "اجرای عملیات انتخاب شده" کلیک کنید. با کلیک بر روی دکمه "OK" پنجره بسته می شود.

در یک یادداشت:

اگر سیستم از تروجانی استفاده می کند که چنین تنظیماتی را انجام می دهد، بازیابی بی فایده است - ابتدا باید برنامه مخرب را حذف کنید و سپس تنظیمات سیستم را بازیابی کنید.

در یک یادداشت:

برای از بین بردن آثار بیشتر Hijackers، باید سه سیستم عامل را اجرا کنید - "تنظیمات جستجوی اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"، "بازیابی صفحه شروع اینترنت اکسپلورر"، "تنظیمات پیشوند پروتکل اینترنت اکسپلورر را به حالت استاندارد بازنشانی کنید"

در یک یادداشت:

هر یک از سیستم عامل ها را می توان چندین بار پشت سر هم بدون آسیب رساندن به سیستم اجرا کرد. استثناها - "5.

بازیابی تنظیمات دسکتاپ" (با اجرای این سیستم عامل تمام تنظیمات دسکتاپ بازنشانی می شود و باید رنگ دسکتاپ و کاغذدیواری را دوباره انتخاب کنید) و "10.

بازیابی تنظیمات بوت در SafeMode" (این سیستم عامل کلیدهای رجیستری را که مسئول بوت شدن در حالت ایمن هستند دوباره ایجاد می کند).

برای شروع ریکاوری ابتدا دانلود کنید، بسته بندی کنید و اجرا کنید سودمندی. سپس روی File - System Restore کلیک کنید. به هر حال، شما همچنین می توانید انجام دهید

کادرهای مورد نیاز خود را علامت بزنید و روی شروع عملیات کلیک کنید. همین است، ما مشتاقانه منتظر تکمیل هستیم :-)

در مقالات بعدی با جزئیات بیشتری به مشکلاتی خواهیم پرداخت که سیستم عامل بازیابی سیستم avz به ما در حل آنها کمک می کند. پس برای شما موفق باشید

آنتی ویروس های مدرن به قدری قابلیت های اضافی مختلفی را به دست آورده اند که برخی از کاربران هنگام استفاده از آنها سؤالاتی دارند. در این درس در مورد همه چیز به شما خواهیم گفت ویژگی های کلیدیعملیات آنتی ویروس AVZ.

بیایید با استفاده از مثال‌های عملی، تا جایی که ممکن است جزئیات AVZ را بررسی کنیم. توابع زیر مستحق توجه اصلی کاربر معمولی است.

بررسی سیستم از نظر ویروس

هر آنتی ویروس باید بتواند بدافزار را در رایانه شما شناسایی کرده و با آن مقابله کند (آن را درمان یا حذف کند). طبیعی است که این تابعدر AVZ نیز وجود دارد. بیایید در عمل ببینیم چنین چکی چگونه است.

1. بیایید AVZ را راه اندازی کنیم.
2. یک پنجره ابزار کوچک روی صفحه ظاهر می شود. در قسمت مشخص شده در اسکرین شات زیر، سه تب پیدا خواهید کرد. همه آنها به فرآیند جستجوی آسیب پذیری ها در رایانه مربوط می شوند و شامل گزینه های مختلفی هستند.



3. در برگه اول "منطقه جستجو"شما باید آن پوشه ها و بخش ها را علامت بزنید هارد دیسککه می خواهید اسکن کنید. کمی پایین تر سه خط را می بینید که به شما امکان می دهد گزینه های اضافی را فعال کنید. جلوی همه موقعیت ها علامت می گذاریم. این به شما امکان می دهد یک تحلیل اکتشافی ویژه انجام دهید، فرآیندهای در حال اجرا اضافی را اسکن کنید و حتی نرم افزارهای بالقوه خطرناک را شناسایی کنید.



4. پس از آن، به تب بروید "انواع فایل". در اینجا می توانید انتخاب کنید که ابزار چه داده هایی را اسکن کند.
5. اگر مرتباً چک می‌کنید، فقط کادر را علامت بزنید "فایل های بالقوه خطرناک". اگر ویروس ها ریشه عمیقی گرفته اند، پس باید انتخاب کنید "تمام فایل های".
6. علاوه بر اسناد معمولی، AVZ به راحتی آرشیوها را اسکن می کند، چیزی که بسیاری از آنتی ویروس های دیگر نمی توانند به آن ببالند. این برگه جایی است که می توانید این بررسی را فعال یا غیرفعال کنید. اگر می‌خواهید به حداکثر نتایج برسید، توصیه می‌کنیم علامت کادر کنار اسکن بایگانی‌های بزرگ را بردارید.
7. در کل تب دوم شما باید به این شکل باشد.



8. در ادامه به بخش آخر می رویم "گزینه های جستجو".
9. در بالای صفحه یک نوار لغزنده عمودی خواهید دید. آن را تا آخر حرکت دهید. این به ابزار اجازه می دهد تا به تمام اشیاء مشکوک پاسخ دهد. علاوه بر این، ما شامل بررسی رهگیرهای API و RootKit، جستجوی کی لاگرها و بررسی تنظیمات SPI/LSP می‌شویم. ظاهر کلی آخرین برگه شما باید چیزی شبیه به این باشد.



10. اکنون باید اقداماتی را که AVZ هنگام شناسایی یک تهدید خاص انجام می دهد، پیکربندی کنید. برای این کار ابتدا باید کادر کنار خط را علامت بزنید "انجام درمان"در قسمت سمت راست پنجره



11. در کنار هر نوع تهدید، توصیه می کنیم پارامتر را تنظیم کنید "حذف". تنها استثناء تهدیداتی مانند "ابزار هک". در اینجا توصیه می کنیم پارامتر را ترک کنید "درمان شود". علاوه بر این، دو خط زیر لیست تهدیدات را بررسی کنید.



12. پارامتر دوم به ابزار اجازه می دهد تا سند ناامن را در یک مکان مشخص شده کپی کند. سپس می توانید تمام محتویات را مشاهده کرده و سپس با خیال راحت آنها را حذف کنید. این کار به این دلیل انجام می‌شود که بتوانید داده‌هایی را که واقعاً آلوده نشده‌اند (فعال‌کننده‌ها، تولیدکنندگان کلید، تولیدکنندگان رمز عبور و غیره) از فهرست داده‌های آلوده حذف کنید.
13. هنگامی که تمام تنظیمات و پارامترهای جستجو تنظیم شد، می توانید اسکن خود را شروع کنید. برای این کار روی دکمه مربوطه کلیک کنید "شروع".



14. فرآیند تأیید آغاز خواهد شد. پیشرفت او در یک منطقه خاص نمایش داده می شود "پروتکل".
15. پس از مدتی که بستگی به میزان داده های اسکن شده دارد، اسکن کامل می شود. پیامی مبنی بر اتمام عملیات در گزارش ظاهر می شود. کل زمان صرف شده برای تجزیه و تحلیل فایل ها و همچنین آمار اسکن و تهدیدات شناسایی شده نیز نشان داده خواهد شد.



16. با کلیک بر روی دکمه مشخص شده در تصویر زیر می توانید در پنجره ای جداگانه تمامی موارد مشکوک و اشیاء خطرناک، که در بازرسی توسط AVZ شناسایی شدند.



17. مسیر فایل خطرناک، توضیحات و نوع آن در اینجا نشان داده خواهد شد. اگر کادر کنار نام چنین نرم افزاری را علامت بزنید، می توانید آن را به قرنطینه منتقل کنید یا به طور کامل از رایانه خود حذف کنید. پس از اتمام عملیات، دکمه را فشار دهید "خوب"در پایین



18. پس از تمیز کردن رایانه، می توانید پنجره برنامه را ببندید.

توابع سیستم

علاوه بر اسکن بدافزار استاندارد، AVZ می تواند بسیاری از عملکردهای دیگر را انجام دهد. بیایید به مواردی که ممکن است برای کاربر معمولی مفید باشند نگاه کنیم. در منوی اصلی برنامه در بالای صفحه، روی خط کلیک کنید "فایل". در نتیجه، یک منوی زمینه حاوی تمام عملکردهای کمکی موجود ظاهر می شود.

سه خط اول مسئول شروع، توقف و توقف اسکن هستند. اینها آنالوگ دکمه های مربوطه در منوی اصلی AVZ هستند.

تحقیق سیستم

این تابع به ابزار اجازه می دهد تا تمام اطلاعات مربوط به سیستم شما را جمع آوری کند. این به معنای بخش فنی نیست، بلکه به معنای سخت افزار است. چنین اطلاعاتی شامل فهرستی از فرآیندها، ماژول های مختلف، فایل های سیستم و پروتکل ها می باشد. بعد از اینکه روی خط کلیک کردید "تحقیقات سیستمی"، یک پنجره جداگانه ظاهر می شود. در اینجا می توانید مشخص کنید که AVZ چه اطلاعاتی را باید جمع آوری کند. پس از بررسی تمام کادرهای لازم، باید روی دکمه کلیک کنید "شروع"در پایین


پس از این، یک پنجره ذخیره باز می شود. در آن می توانید مکان سند را با انتخاب کنید اطلاعات دقیقو همچنین نام خود فایل را مشخص کنید. لطفا توجه داشته باشید که تمام اطلاعات به عنوان یک فایل HTML ذخیره می شود. در هر مرورگر وب باز می شود. پس از تعیین مسیر و نام فایل ذخیره شده، باید روی دکمه کلیک کنید "صرفه جویی".


در نتیجه فرآیند اسکن سیستم و جمع آوری اطلاعات آغاز خواهد شد. در پایان، ابزار پنجره ای را نشان می دهد که در آن از شما خواسته می شود بلافاصله تمام اطلاعات جمع آوری شده را مشاهده کنید.

بازگرداندن سیستم

با استفاده از این مجموعهشما می توانید عناصر سیستم عامل را به شکل اصلی خود برگردانید و تنظیمات مختلف را بازنشانی کنید. بیشتر اوقات، بدافزار سعی می کند دسترسی به ویرایشگر رجیستری، مدیر وظیفه را مسدود کند و مقادیر آن را در سند سیستم Hosts بنویسد. با استفاده از این گزینه می توانید قفل چنین عناصری را باز کنید "بازگرداندن سیستم". برای این کار کافیست روی نام خود گزینه کلیک کرده و کادرهای مربوط به اقداماتی که باید انجام شوند را علامت بزنید.


پس از این باید دکمه را فشار دهید "انجام عملیات علامت گذاری شده"در قسمت پایین پنجره

پنجره ای روی صفحه ظاهر می شود که در آن باید اقدام را تأیید کنید.


پس از مدتی پیامی مشاهده می کنید که نشان می دهد تمام کارها به پایان رسیده است. فقط کافیست این پنجره را با کلیک بر روی دکمه ببندید "خوب".

اسکریپت ها

در لیست پارامترها دو خط مربوط به کار با اسکریپت ها در AVZ وجود دارد - "اسکریپت های استاندارد"و "اجرای اسکریپت".

کلیک کردن روی یک خط "اسکریپت های استاندارد"، پنجره ای را با لیستی از اسکریپت های آماده باز می کنید. تنها کاری که باید انجام دهید این است که کادرهایی را که می خواهید اجرا کنید علامت بزنید. بعد از این کار روی دکمه پایین پنجره کلیک کنید "اجرا کن".


در حالت دوم، ویرایشگر اسکریپت را راه اندازی می کنید. در اینجا می توانید آن را خودتان بنویسید یا از رایانه خود دانلود کنید. فراموش نکنید که پس از نوشتن یا آپلود روی دکمه کلیک کنید "اجرا کن"در همان پنجره

به روز رسانی پایگاه داده

این مورد مهمترین مورد از کل لیست است. با کلیک بر روی خط مربوطه، پنجره به روز رسانی پایگاه داده AVZ را باز می کنید.

تغییر تنظیمات در این پنجره را توصیه نمی کنیم. همه چیز را همانطور که هست رها کنید و دکمه را فشار دهید "شروع".


پس از مدتی، پیامی بر روی صفحه ظاهر می شود که نشان می دهد به روز رسانی پایگاه داده کامل شده است. تنها کاری که باید انجام دهید این است که این پنجره را ببندید.

مشاهده محتویات پوشه های قرنطینه و آلوده

با کلیک بر روی این خطوط در لیست گزینه ها، می توانید تمام فایل های بالقوه خطرناکی را که AVZ هنگام اسکن سیستم شما شناسایی کرده است، مشاهده کنید.

در پنجره‌هایی که باز می‌شوند، می‌توانید چنین فایل‌هایی را به‌طور دائم حذف کنید یا اگر واقعاً تهدیدی ندارند، آن‌ها را بازیابی کنید.


لطفا توجه داشته باشید که برای قرار گرفتن فایل های مشکوک در این پوشه ها، باید کادرهای مربوطه را در تنظیمات اسکن سیستم علامت بزنید.

این آخرین گزینه از این لیست، که ممکن است یک کاربر معمولی به آن نیاز داشته باشد. همانطور که از نام آن پیداست، این پارامترها به شما این امکان را می دهند که پیکربندی اولیه آنتی ویروس (روش جستجو، حالت اسکن و غیره) را در رایانه خود ذخیره کنید و همچنین آن را دوباره بارگذاری کنید.

هنگام ذخیره، فقط باید نام فایل و همچنین پوشه ای را که می خواهید در آن ذخیره کنید، مشخص کنید. هنگام بارگذاری یک پیکربندی، به سادگی فایل مورد نظر را با تنظیمات انتخاب کنید و روی دکمه کلیک کنید "باز کن".

خارج شوید

به نظر می رسد که این یک دکمه واضح و شناخته شده است. اما شایان ذکر است که در برخی از شرایط -- زمانی که به خصوص خطرناک است نرم افزار- AVZ تمام روش های بسته شدن خود را مسدود می کند، به جز این دکمه. به عبارت دیگر نمی توانید برنامه را با میانبر صفحه کلید ببندید "Alt+F4"یا با کلیک بر روی ضربدر پیش پا افتاده در گوشه. این کار به گونه ای انجام می شود که ویروس ها نتوانند در عملکرد صحیح AVZ اختلال ایجاد کنند. اما با کلیک بر روی این دکمه می توانید در صورت لزوم آنتی ویروس را حتما ببندید.

علاوه بر گزینه های توضیح داده شده، گزینه های دیگری نیز در لیست وجود دارد، اما به احتمال زیاد نیازی به آنها نخواهد بود کاربران عادی. بنابراین ما روی آنها تمرکز نکردیم. اگر هنوز در مورد استفاده از توابعی که توضیح داده نشده اند به کمک نیاز دارید، در نظرات در مورد آن بنویسید. و ما ادامه می دهیم.

لیست خدمات

برای مشاهده لیست کامل خدمات ارائه شده توسط AVZ، باید روی خط کلیک کنید "سرویس"در بالای برنامه

همانطور که در بخش آخر، فقط مواردی را که ممکن است برای کاربر معمولی مفید باشد مرور خواهیم کرد.

مدیر فرآیند

با کلیک بر روی اولین خط از لیست، پنجره ای باز می شود "مدیر فرآیند". در اینجا می توانید لیستی از همه موارد را مشاهده کنید فایل های اجرایی، که در رایانه یا لپ تاپ در حال اجرا هستند این لحظهزمان. در همان پنجره می توانید شرحی از فرآیند را بخوانید، سازنده آن و مسیر کامل خود فایل اجرایی را پیدا کنید.


شما همچنین می توانید یک فرآیند خاص را خاتمه دهید. برای این کار کافیست فرآیند مورد نیاز را از لیست انتخاب کنید و سپس بر روی دکمه مربوطه به شکل یک ضربدر سیاه رنگ در سمت راست پنجره کلیک کنید.


این سرویس جایگزینی عالی برای Task Manager استاندارد است. در موقعیت هایی که خدمات ارزش خاصی پیدا می کند "مدیر وظیفه"توسط یک ویروس مسدود شده است.

مدیر خدمات و راننده

این دومین سرویس در لیست کلی است. با کلیک بر روی خطی با همین نام، پنجره مدیریت سرویس ها و درایورها باز می شود. با استفاده از سوئیچ مخصوص می توانید بین آنها جابجا شوید.

در همان پنجره، هر مورد با توضیحاتی در مورد خود سرویس، وضعیت (فعال یا غیرفعال) و همچنین محل فایل اجرایی همراه است.


شما می توانید مورد مورد نیاز را انتخاب کنید، پس از آن گزینه های فعال، غیرفعال یا حذف کاملخدمات/رانندگان این دکمه ها در بالای محل کار قرار دارند.

مدیر راه اندازی

این سرویس به شما این امکان را می دهد که تنظیمات اتوران را به طور کامل شخصی سازی کنید. علاوه بر این، بر خلاف مدیران استاندارد، این لیست شامل ماژول های سیستم نیز می شود. با کلیک بر روی خطی با همین نام، موارد زیر را مشاهده خواهید کرد.


برای غیرفعال کردن عنصر انتخاب شده، فقط باید علامت کادر کنار نام آن را بردارید. علاوه بر این، امکان حذف کامل ورودی مورد نیاز وجود دارد. برای این کار کافیست خط مورد نظر را انتخاب کنید و روی دکمه بالای پنجره به شکل ضربدر سیاه کلیک کنید.

لطفاً توجه داشته باشید که مقدار حذف شده قابل بازگشت نیست. بنابراین، بسیار مراقب باشید که سوابق حیاتی راه اندازی سیستم را پاک نکنید.

میزبان فایل هاست

کمی بالاتر اشاره کردیم که ویروس گاهی اوقات مقادیر خود را در فایل سیستم می نویسد "میزبان ها". و در برخی موارد بدافزار دسترسی به آن را نیز مسدود می کند تا نتوانید تغییرات ایجاد شده را اصلاح کنید. این سرویس در چنین شرایطی به شما کمک خواهد کرد.

با کلیک بر روی خط نشان داده شده در تصویر بالا در لیست، یک پنجره مدیر باز می شود. شما نمی توانید مقادیر خود را در اینجا اضافه کنید، اما می توانید مقادیر موجود را حذف کنید. برای انجام این کار، خط مورد نظر را با دکمه سمت چپ ماوس انتخاب کنید و سپس دکمه حذف را که در قسمت بالایی محل کار قرار دارد، فشار دهید.


پس از این، یک پنجره کوچک ظاهر می شود که در آن باید اقدام را تأیید کنید. برای انجام این کار، فقط دکمه را فشار دهید "آره".


هنگامی که خط انتخاب شده حذف شد، فقط باید این پنجره را ببندید.

مراقب باشید خطوطی را که هدف آنها را نمی دانید حذف نکنید. برای تشکیل پرونده "میزبان ها"نه تنها ویروس ها، بلکه سایر برنامه ها نیز می توانند مقادیر خود را بنویسند.

ابزارهای کمکی سیستم

با AVZ می توانید محبوب ترین ابزارهای سیستمی را نیز راه اندازی کنید. اگر ماوس خود را روی خط با نام مربوطه نگه دارید، می توانید لیست آنها را ببینید.


با کلیک بر روی نام یک ابزار خاص، آن را راه اندازی خواهید کرد. پس از این، می توانید تغییراتی در رجیستری ایجاد کنید (regedit)، پیکربندی سیستم (msconfig) یا بررسی فایل های سیستم (sfc).

اینها همه خدماتی است که می خواستیم به آنها اشاره کنیم. بعید است که کاربران مبتدی به مدیر پروتکل، برنامه های افزودنی یا سایر خدمات اضافی نیاز داشته باشند. چنین عملکردهایی برای کاربران پیشرفته تر مناسب تر است.

AVZGuard

این عملکرد برای مبارزه با حیله گرترین ویروس ها ایجاد شده است با استفاده از روش های استانداردحذف نکن. به سادگی بدافزار را به لیستی از نرم افزارهای غیرقابل اعتماد اضافه می کند که از انجام عملیات خود منع شده اند. برای فعال کردن این تابع باید روی خط کلیک کنید "AVZGuard"در ناحیه AVZ بالایی در پنجره بازشو روی مورد کلیک کنید AVZGuard را فعال کنید.

حتماً همه چیز را ببندید برنامه های شخص ثالثقبل از فعال کردن این ویژگی، در غیر این صورت آنها نیز در لیست نرم افزارهای غیر قابل اعتماد قرار خواهند گرفت. عملکرد چنین برنامه هایی ممکن است در آینده مختل شود.

تمام برنامه هایی که به عنوان قابل اعتماد علامت گذاری شده اند در برابر حذف یا تغییر محافظت می شوند. و کار نرم افزارهای غیر قابل اعتماد به حالت تعلیق در می آید. این به شما امکان می دهد با استفاده از یک اسکن استاندارد، فایل های خطرناک را با خیال راحت حذف کنید. پس از این، شما باید AVZGuard back را غیرفعال کنید. برای انجام این کار، دوباره روی یک خط مشابه در بالای پنجره برنامه کلیک کنید و سپس روی دکمه غیرفعال کردن عملکرد کلیک کنید.

AVZPM

فناوری نشان‌داده‌شده در نام، همه فرآیندها/درایورهای آغاز شده، متوقف شده و اصلاح‌شده را کنترل می‌کند. برای استفاده از آن، ابتدا باید سرویس مربوطه را فعال کنید.

روی خط AVZPM در بالای پنجره کلیک کنید.
در منوی کشویی روی خط کلیک کنید "نصب درایور پیشرفته مانیتورینگ فرآیند".


در عرض چند ثانیه، ماژول های لازم نصب خواهند شد. اکنون، زمانی که تغییرات در هر فرآیندی شناسایی شود، اعلان مربوطه را دریافت خواهید کرد. اگر دیگر به چنین نظارتی نیاز ندارید، باید به سادگی روی خط مشخص شده در تصویر زیر در پنجره کشویی قبلی کلیک کنید. با این کار تمام فرآیندهای AVZ تخلیه و درایورهای نصب شده قبلی حذف می شوند.

لطفاً توجه داشته باشید که دکمه‌های AVZGuard و AVZPM ممکن است خاکستری و غیرفعال باشند. این بدان معناست که شما یک سیستم عامل x64 نصب کرده اید. متأسفانه ابزارهای ذکر شده روی سیستم عاملی با این عمق بیت کار نمی کنند.

این مقاله را به نتیجه منطقی خود می رساند. ما سعی کردیم نحوه استفاده از محبوب ترین ویژگی های AVZ را به شما بگوییم. اگر بعد از خواندن این درس همچنان سوالی دارید، می توانید در نظرات همین پست از آنها بپرسید. ما خوشحال خواهیم شد که به هر سوال توجه کنیم و سعی کنیم دقیق ترین پاسخ را بدهیم.

یک برنامه عالی برای از بین بردن ویروس ها و بازیابی سیستم AVZ (آنتی ویروس Zaitsev) است. پس از ایجاد لینک، می توانید AVZ را با کلیک بر روی دکمه نارنجی رنگ دانلود کنید.و اگر ویروسی دانلود را مسدود کرد، سعی کنید کل مجموعه آنتی ویروس را دانلود کنید!

قابلیت های اصلی AVZ شناسایی و حذف ویروس است.

ابزار آنتی ویروس AVZ برای شناسایی و حذف طراحی شده است:

• ماژول های SpyWare و AdWare هدف اصلی این ابزار هستند
• شماره گیر (Trojan.Dialer)
• تروجان ها
• ماژول های درب پشتی
• کرم های شبکه و پست الکترونیکی
• TrojanSpy، TrojanDownloader، TrojanDropper

این ابزار یک آنالوگ مستقیم از برنامه‌های TrojanHunter و LavaSoft Ad-aware 6 است. وظیفه اصلی این برنامه حذف برنامه‌های SpyWare و Trojan است.

ویژگی های ابزار AVZ (علاوه بر اسکنر امضای استاندارد) عبارتند از:

• ریزبرنامه های سیستم اکتشافی را بررسی می کند. سفت‌افزار بر اساس علائم غیرمستقیم - بر اساس تجزیه و تحلیل رجیستری، فایل‌های روی دیسک و حافظه، SpyWare و ویروس‌های شناخته شده را جستجو می‌کند.
• پایگاه داده فایل های امن به روز شده است. این شامل امضای دیجیتال ده ها هزار نفر است فایل های سیستمیو فایل های فرآیندهای ایمن شناخته شده پایه به همه متصل است سیستم های AVZو بر اساس اصل "دوست/دشمن" کار می کند - فایل های ایمن قرنطینه نمی شوند، حذف و هشدارها برای آنها مسدود شده است، پایگاه داده توسط یک آنتی روت کیت، یک سیستم جستجوی فایل و تحلیلگرهای مختلف استفاده می شود. به طور خاص، مدیر فرآیند داخلی، فرآیندها و خدمات ایمن را به صورت رنگی برجسته می‌کند؛ جستجوی فایل‌های روی دیسک می‌تواند فایل‌های شناخته شده را از جستجو حذف کند (که هنگام جستجوی برنامه‌های تروجان روی دیسک بسیار مفید است).
• سیستم تشخیص Rootkit داخلی جستجوی RootKit بدون استفاده از امضا، بر اساس مطالعه کتابخانه های سیستم پایه برای رهگیری عملکردهای آنها انجام می شود. AVZ نه تنها می‌تواند RootKit را شناسایی کند، بلکه می‌تواند به درستی UserMode RootKit را برای فرآیند خود و KernelMode RootKit را در سطح سیستم مسدود کند. اقدامات متقابل RootKit برای تمام عملکردهای سرویس AVZ اعمال می شود؛ در نتیجه، اسکنر AVZ می تواند فرآیندهای پوشانده شده را شناسایی کند، سیستم جستجوی رجیستری کلیدهای ماسک شده را می بیند و غیره. آنتی روت کیت مجهز به یک تحلیلگر است که فرآیندها و سرویس های پوشانده شده توسط RootKit را شناسایی می کند. به نظر من، یکی از ویژگی های اصلی سیستم اقدامات متقابل RootKit، عملکرد آن در Win9X است (نظر گسترده در مورد عدم کارکرد RootKit بر روی پلت فرم Win9X عمیقاً اشتباه است - صدها برنامه تروجان شناخته شده اند که توابع API را رهگیری می کنند تا آنها را پنهان کنند. حضور، برای تحریف عملکرد توابع API یا نظارت بر استفاده از آنها). ویژگی دیگر سیستم شناسایی و مسدود کردن جهانی KernelMode RootKit است که با Windows NT، Windows 2000 pro/server، XP، XP SP1، XP SP2، Windows 2003 Server، Windows 2003 Server SP1 سازگار است.
• آشکارساز کی لاگرها(Keylogger) و DLL های تروجان. جستجوی Keylogger و Trojan DLL بر اساس تجزیه و تحلیل سیستم بدون استفاده از پایگاه داده امضا انجام می شود که به شما امکان می دهد با اطمینان DLL های تروجان و Keylogger قبلا ناشناخته را شناسایی کنید.
• دستگاه عصبی. علاوه بر تجزیه و تحلیل امضا، AVZ حاوی یک شبیه ساز عصبی است که به شما امکان می دهد فایل های مشکوک را با استفاده از یک شبکه عصبی بررسی کنید. در حال حاضر، شبکه عصبی در آشکارساز کی لاگر استفاده می شود.
• تحلیلگر داخلی Winsock SPI/LSP تنظیمات. به شما امکان تجزیه و تحلیل تنظیمات و تشخیص را می دهد اشتباهات احتمالیدر تنظیمات و انجام درمان خودکار. توانایی تشخیص و درمان خودکار برای کاربران تازه کار مفید است (ابزارهایی مانند LSPFix درمان خودکار ندارند). برای مطالعه دستی SPI/LSP، برنامه دارای یک مدیر تنظیمات LSP/SPI ویژه است. تحلیلگر Winsock SPI/LSP توسط آنتی روت کیت پوشانده شده است.
• مدیر داخلی فرآیندها، خدمات و درایورها. طراحی شده برای مطالعه فرآیندهای در حال اجرا و کتابخانه های بارگذاری شده، خدمات در حال اجرا و درایورها. کار مدیر فرآیند توسط آنتی روت کیت پوشش داده می شود (در نتیجه، فرآیندهای پوشانده شده توسط روت کیت را "می بیند". مدیر فرآیند به پایگاه داده فایل امن AVZ مرتبط است؛ فایل های امن و سیستم شناسایی شده با رنگ هایلایت شده اند.
• ابزار داخلی برای جستجوی فایل ها روی دیسک. به شما امکان می دهد یک فایل را با استفاده از معیارهای مختلف جستجو کنید؛ قابلیت های سیستم جستجو از قابلیت های جستجوی سیستم بیشتر است. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه جستجو فایل های پوشانده شده توسط روت کیت را می بیند و می تواند آنها را حذف کند)؛ این فیلتر به شما امکان می دهد فایل هایی را که توسط AVZ به عنوان ایمن شناسایی شده اند از نتایج جستجو حذف کنید. . نتایج جستجو به‌عنوان یک گزارش متنی و به‌عنوان جدولی در دسترس هستند که در آن می‌توانید گروهی از فایل‌ها را برای حذف یا قرنطینه بعدی علامت‌گذاری کنید.
• ابزار داخلی برای جستجوی داده ها در رجیستری. به شما امکان می دهد کلیدها و پارامترها را مطابق با یک الگوی مشخص جستجو کنید؛ نتایج جستجو در قالب یک پروتکل متنی و به شکل جدولی در دسترس هستند که در آن می توانید چندین کلید را برای صادرات یا حذف آنها علامت گذاری کنید. عملکرد سیستم جستجو توسط آنتی روت کیت پوشش داده می شود (در نتیجه، جستجو کلیدهای رجیستری را که توسط روت کیت پوشانده شده است می بیند و می تواند آنها را حذف کند)
• آنالایزر داخلی پورت های باز TCP/UDP. توسط یک آنتی روت کیت پوشانده شده است؛ در ویندوز XP، فرآیند استفاده از پورت برای هر پورت نمایش داده می شود. آنالایزر مبتنی بر پایگاه داده به روز شده پورت های برنامه های شناخته شده Trojan/Backdoor و سرویس های سیستم شناخته شده است. جستجوی پورت های برنامه تروجان در الگوریتم اصلی اسکن سیستم گنجانده شده است - در صورت شناسایی پورت های مشکوک، هشدارهایی در پروتکل نمایش داده می شود که نشان می دهد کدام برنامه های تروجان احتمالاً از این پورت استفاده می کنند.
• آنالایزر داخلی منابع مشترک، جلسات و فایل های شبکه از طریق شبکه باز می شوند. در Win9X و Nt/W2K/XP کار می کند.
• آنالایزر داخلی فایل های برنامه دانلود شده (DPF) - عناصر DPF را که به تمام سیستم های AVZ متصل هستند نمایش می دهد.
• سیستم عامل بازیابی سیستم سفت‌افزار تنظیمات اینترنت اکسپلورر، تنظیمات راه‌اندازی برنامه و سایر پارامترهای سیستم آسیب‌دیده توسط بدافزار را بازیابی می‌کند. بازیابی به صورت دستی شروع می شود، پارامترهایی که باید بازیابی شوند توسط کاربر مشخص می شوند.
• حذف فایل اکتشافی ماهیت آن این است که اگر فایل‌های مخرب در طول درمان حذف شدند و این گزینه فعال شد، یک اسکن خودکار سیستم انجام می‌شود که کلاس‌ها، پسوندهای BHO، IE و Explorer، همه انواع اتوران موجود برای AVZ، Winlogon، SPI/LSP و غیره را پوشش می‌دهد. . . همه پیوندهای یافت شده به یک فایل حذف شده به طور خودکار پاک می شوند، با اطلاعاتی در مورد اینکه دقیقاً چه چیزی پاک شده است و کجا در گزارش ثبت شده است. برای این تمیز کردن، موتور سیستم عامل درمان سیستم به طور فعال استفاده می شود.
• بررسی آرشیوها با شروع از نسخه 3.60، AVZ از اسکن بایگانی و فایل های ترکیبی پشتیبانی می کند. در حال حاضر، آرشیوها در فرمت های ZIP، RAR، CAB، GZIP، TAR بررسی می شوند. نامه ها پست الکترونیکو فایل های MHT. آرشیوهای CHM
• بررسی و درمان جریان های NTFS. بررسی جریان های NTFS از نسخه 3.75 در AVZ گنجانده شده است
• کنترل اسکریپت ها به مدیر اجازه دهید اسکریپتی بنویسد که مجموعه ای از عملیات مشخص شده را بر روی رایانه شخصی کاربر انجام دهد. اسکریپت ها به شما امکان می دهند از AVZ در داخل استفاده کنید شبکه شرکتی، از جمله راه اندازی آن در هنگام بوت شدن سیستم.
• تحلیلگر فرآیند تحلیلگر از شبکه های عصبی و سیستم عامل تجزیه و تحلیل استفاده می کند؛ زمانی که تحلیل پیشرفته در حداکثر سطح اکتشافی فعال باشد روشن می شود و برای جستجوی فرآیندهای مشکوک در حافظه طراحی شده است.
• سیستم AVZGuard. این برنامه که برای مبارزه با بدافزارهایی که به سختی حذف می شوند طراحی شده است، علاوه بر AVZ، می تواند از برنامه های مشخص شده توسط کاربر، به عنوان مثال، سایر برنامه های ضد جاسوس افزار و آنتی ویروس محافظت کند.
• سیستم دسترسی مستقیم به دیسک برای کار با فایل های قفل شده. روی FAT16/FAT32/NTFS کار می‌کند، در همه پشتیبانی می‌شود سیستم های عاملخط NT، به اسکنر اجازه می دهد تا فایل های مسدود شده را تجزیه و تحلیل کند و آنها را قرنطینه کند.
• درایور برای نظارت بر فرآیندها و درایورهای AVZPM. طراحی شده برای نظارت بر شروع و توقف فرآیندها و بارگیری/تخلیه درایورها برای جستجوی درایورهای مخفی و تشخیص اعوجاج در ساختارهایی که فرآیندها و درایورهای ایجاد شده توسط روت کیت های DKOM را توصیف می کنند.
• درایور Boot Cleaner. طراحی شده برای تمیز کردن سیستم (حذف فایل ها، درایورها و خدمات، کلیدهای رجیستری) از KernelMode. عملیات تمیز کردن را می توان هم در حین راه اندازی مجدد رایانه و هم در طول درمان انجام داد.

بازیابی پارامترهای سیستم

• بازیابی startup parameters.exe .com .pif
• تنظیمات IE را بازنشانی کنید
• بازیابی تنظیمات دسکتاپ
• تمام محدودیت های کاربر را حذف کنید
• حذف یک پیام در Winlogon
• بازیابی تنظیمات فایل اکسپلورر
• حذف دیباگرهای فرآیند سیستم
• بازیابی تنظیمات بوت حالت ایمن
• رفع انسداد مدیر وظیفه
• پاک کردن فایل میزبان
• اصلاح تنظیمات SPI/LSP
• بازنشانی تنظیمات SPI/LSP و TCP/IP
• باز کردن قفل ویرایشگر رجیستری
• تمیز کردن کلیدهای MountPoints
• جایگزینی سرورهای DNS
• حذف تنظیمات پراکسی برای سرور IE/EDGE
• حذف محدودیت های گوگل

ابزار برنامه:

• مدیر فرآیند
• مدیر خدمات و راننده
• ماژول های فضای هسته
• مدیر DLL داخلی
• رجیستری را جستجو کنید
• جستجوی فایل ها
• جستجو بر اساس Coocie
• مدیر راه اندازی
  
• مدیر برنامه افزودنی مرورگر
• مدیریت اپلت کنترل پنل (cpl)
• Explorer Extensions Manager
• مدیر برنامه افزودنی چاپ
• Task Scheduler Manager
• مدیر پروتکل و هندلر
• مدیر DPF
• مدیر راه اندازی فعال
• Winsock SPI Manager
• میزبان فایل هاست
• مدیر پورت TCP/UDP
• مدیر اشتراک‌های شبکه و اتصالات شبکه
• مجموعه ای از ابزارهای کاربردی سیستم
• بررسی یک فایل در برابر پایگاه داده فایل های امن
• بررسی یک فایل در برابر کاتالوگ امنیتی مایکروسافت
• محاسبه مجموع MD5 فایل ها
  

در اینجا یک کیت نسبتا بزرگ برای نجات رایانه شما از عفونت های مختلف وجود دارد!