Koti › Asennus ja konfigurointi › AVZ - palauta järjestelmäasetukset ja poista virukset. AVZ-laiteohjelmiston määrittäminen - järjestelmän palautus virusten jälkeen. AVZ - järjestelmäasetusten palauttaminen ja virusten poistaminen Rekisterin nollaus avz:n avulla

AVZ - palauta järjestelmäasetukset ja poista virukset. AVZ-laiteohjelmiston määrittäminen - järjestelmän palautus virusten jälkeen. AVZ - järjestelmäasetusten palauttaminen ja virusten poistaminen Rekisterin nollaus avz:n avulla

AVZ on ilmainen apuohjelma, joka on suunniteltu virusten etsimiseen ja poistamiseen sekä järjestelmäasetusten palauttamiseen haittaohjelmien toiminnan jälkeen.

Valmistautuminen työhön

1. Lataa AVZ-apuohjelma viralliselta verkkosivustolta: http://z-oleg.com/avz4.zip

2. Pura arkisto

3. Suorita tiedosto arkistosta avz.exe

4. Siirry valikkoon Tiedosto ja valitse Tietokannan päivitys

Klikkaus alkaa aloittaaksesi päivitysprosessin :

Virustorjuntatietokantaa päivitetään:

Kun tietokannat päivitetään, tämä viesti tulee näkyviin. Klikkaus OK:

Virustarkistus

Tarkistaaksesi virukset, tarkista kaikki tietokoneen asemat vasemmalla ja valitse oikealla oleva valintaruutu Suorita hoito ja napsauta alla olevaa painiketta alkaa:

Järjestelmän palauttaminen

AVZ-apuohjelman erittäin hyödyllinen toiminto on järjestelmän palautus. Se on hyödyllinen haittaohjelmien poistamisen jälkeen sen jälkien poistamiseksi. Käynnistä Järjestelmän palauttaminen napsauttamalla Tiedosto -> Järjestelmän palauttaminen:

Valitse tarvittavat ruudut ja napsauta painiketta Suorita merkityt toiminnot:

Vahvista aikomuksesi:

Selainten puhdistus AVZ:llä

Valitse päävalikosta Tiedosto.

Valitse esine Ohjattu vianmääritystoiminto:

Kentällä Vaaran taso valitse Kaikki ongelmat.

Klikkaus Alkaa.

Valitse seuraavat ruudut:

TEMP-kansion tyhjentäminen;
Adobe Flash Player— väliaikaisten tiedostojen puhdistaminen;
Macromedia Flash Player - välimuistien tyhjennys;
Puhdistus järjestelmäkansio TEMP;
Tyhjennä kaikkien asennettujen selainten välimuistit;

Napsauta painiketta Korjaa merkityt ongelmat.

Tietyissä tilanteissa voi olla tarpeen poistaa ytimen virheenkorjaus käytöstä. Tätä toimintoa ei suositella kokemattomille käyttäjille käyttöjärjestelmän vakauden mahdollisen uhan vuoksi. Microsoftin järjestelmät Windows.

Ohjeet

Napsauta "Käynnistä"-painiketta avataksesi järjestelmän päävalikon ja kirjoita hakupalkkiin cmd aloittaaksesi ytimen virheenkorjauksen poistamisen.

Puhelu kontekstivalikko löysi "Command Prompt" -työkalun napsauttamalla hiiren kakkospainikkeella ja määrittämällä "Suorita järjestelmänvalvojana" -komennon.

Kirjoita arvo Kdbgctrl.exe -d apuohjelman tekstikenttään komentorivi poistaaksesi ytimen virheenkorjauksen käytöstä nykyisessä istunnossa ja paina Enter-näppäintä vahvistaaksesi komennon.

Käytä komentorivin tekstiruudun arvoa bcdedit /debug off poistaaksesi prosessorin ytimen virheenkorjausprosessin kaikissa käyttöistunnoissa Windows-järjestelmät Vista ja Windows 7 ja vahvista valintasi painamalla Enter-toimintonäppäintä.

Kirjoita komentorivin tekstikenttään dir /ASH etsiäksesi piilotettua, suojattua boot.ini-tiedostoa järjestelmäasemasta poistaaksesi ytimen virheenkorjauksen käytöstä kaikissa istunnoissa. aikaisemmat versiot käyttöjärjestelmä Microsoft Windows ja avaa löydetty tiedosto Muistiossa.

Poista parametrit:

- /debug;
- debugport;
- /baudrate

ja käynnistä tietokone uudelleen ottaaksesi valitut muutokset käyttöön.

Napsauta "Jatka"-painiketta kehotteen valintaikkunassa, jos sinun on suoritettava virheenkorjaus järjestelmän prosessorin ytimessä ja odota, kunnes toimenpide on valmis.

Käytä gn-komentoa Kernel Debugger -ikkunan tekstikentässä, kun User break poikkeus (Int 3) -virhesanoma tulee näkyviin.

Käytä virheenkorjaustilaa käynnistäessäsi tietokoneesi turva tila ottaaksesi ytimen virheenkorjauspalvelun käyttöön.

Ytimen debuggeri on erityinen ohjelmisto, joka toimii henkilökohtaisen tietokoneen koko käyttöjärjestelmän ydintasolla. "Käyttöjärjestelmän ytimen virheenkorjaus" viittaa menettelyyn, jolla tarkistetaan järjestelmäytimen eri virheet. Kun työskentelet Daemon Toolsin kanssa, alustusvirhe... Ytimen debuggeri on poistettava käytöstä, tapahtuu usein. Voit korjata tämän poistamalla ytimen virheenkorjauksen käytöstä.

Tarvitset

Ylläpitäjän oikeudet.

Ohjeet

Jos tämä varoitus tulee näkyviin sovelluksen asennuksen aikana, sinun on poistettava käytöstä Machine debug manager -niminen palvelu. Voit tehdä tämän käynnistämällä "Ohjauspaneelin" ja siirtymällä "Hallinta"-osioon. Napsauta seuraavaksi "Palvelut" -pikakuvaketta. Etsi luettelosta Machine Debug Manager. Napsauta nimeä hiiren painikkeella ja napsauta "Stop".

Poista virheenkorjausprosessit käytöstä Task Managerissa. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella vapaata aluetta ja valitsemalla "Task Manager". Voit painaa näppäinyhdistelmää Alt + Ctrl + Delete. Siirry Prosessit-välilehteen ja poista käytöstä kaikki mdm.exe-, dumprep.exe- ja drwatson.exe-prosessit. Jos et halua etsiä niitä luettelosta, napsauta Kuvan nimi -välilehteä, jolloin luettelo lajitellaan nimen mukaan. Yleensä tällaiset toiminnot suoritetaan manuaalisesti henkilökohtaisen tietokoneen järjestelmänvalvojan puolesta.

Virheilmoitusjärjestelmä tulee myös poistaa käytöstä tallentamista varten virheenkorjaustiedot lopetettiin. Voit tehdä tämän siirtymällä "Ohjauspaneeliin". Valitse "Järjestelmä"-osio ja napsauta "Lisäasetukset" -painiketta. Napsauta seuraavaksi "Virheilmoitus" -painiketta. Valitse Poista virheraportointi käytöstä -valintaruutu. Siirry sitten "Käynnistys ja palautus" -välilehteen ja poista valinta "Lähetä järjestelmänvalvojan hälytys" ja "Loki tapahtuma järjestelmälokiin" -ruuduista.

Poista Daemon Tools -sovellus käynnistyksestä. Voit tehdä tämän napsauttamalla "Käynnistä" -painiketta. Napsauta seuraavaksi Suorita ja kirjoita msconfig-komento. Kun järjestelmäikkuna tulee näkyviin, poista valinta Daemon Tools -sovelluksen vierestä. Kun asennat ohjelmaa, poista virustorjuntaohjelmisto käytöstä. Jos kuvattu virhe ilmenee, sovelluksen asennus tulee aloittaa uudelleen, kun kaikki syyt on poistettu henkilökohtainen tietokone.

Hyödyllinen neuvo

Joidenkin yllä olevien toimintojen suorittaminen edellyttää järjestelmänvalvojan käyttöoikeuksia järjestelmäresursseihin.

Yksinkertainen ja kätevä AVZ-apuohjelma, joka ei voi vain auttaa, mutta osaa myös palauttaa järjestelmän. Miksi tämä on välttämätöntä?

Tosiasia on, että virusten hyökkäyksen jälkeen (sattuu, että AVZ tappaa tuhansia) jotkut ohjelmat kieltäytyvät toimimasta, asetukset ovat kaikki kadonneet jonnekin ja Windows ei jotenkin toimi aivan oikein.

Useimmiten tässä tapauksessa käyttäjät yksinkertaisesti asentavat järjestelmän uudelleen. Mutta kuten käytäntö osoittaa, tämä ei ole ollenkaan välttämätöntä, koska käyttämällä samaa AVZ-apuohjelmaa voit palauttaa melkein kaikki vahingoittuneet ohjelmat ja tiedot.

Annan sinulle selkeämmän kuvan täydellinen lista jotain, joka voi palauttaaAVZ.

Materiaali otettu hakuteoksestaAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopioi ja liitä selaimen osoitepalkkiin).

Tällä hetkellä tietokanta sisältää seuraavan laiteohjelmiston:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-tiedostoja, com, pif, scr.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

2. Nollaa protokollan etuliiteasetukset Internet Explorer standardiksi

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

3.Käynnistyksen palauttaminen Internet-sivut tutkimusmatkailija

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: korvaaminen kotisivu

4. Palauta Internet Explorerin hakuasetukset vakioiksi

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

5. Palauta työpöydän asetukset

Tämä laiteohjelmisto palauttaa työpöydän asetukset.

Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusten kirjanmerkit "Näytön ominaisuudet" -ikkunasta ovat kadonneet; ylimääräiset merkinnät tai kuvat näkyvät työpöydällä

6.Poista kaikki nykyisen käyttäjän käytännöt (rajoitukset).

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet ihmiset käyttävät tätä tekniikkaa haittaohjelma, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

7. WinLogonin aikana näytetyn viestin poistaminen

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen.

Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoutumiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

8. Explorerin asetusten palauttaminen

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

9. Järjestelmän prosessien virheenkorjausohjelmien poistaminen

Rekisteröimällä järjestelmäprosessin debuggerin voit piilotettu käynnistys sovellus, jota useat haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

10.Käynnistysasetusten palauttaminen vikasietotilassa

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa.

Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa. Käyttöaiheet: Tietokone ei käynnisty vikasietotilaan. Tätä laiteohjelmistoa tulee käyttää vain, jos suojatussa tilassa käynnistyksessä on ongelmia .

11. Avaa tehtävähallinnan lukitus

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi haittaohjelman tarvitsee vain rekisteröidä suoritettavat tiedostonsa poissulkemisluetteloon naamioidakseen itsensä HijackThis:ltä.

SISÄÄN tällä hetkellä Tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja vakiorivin "127.0.0.1 localhost" lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypillisiä oireita ovat virustorjuntaohjelmistopäivitysten estäminen.

Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

14. SPl/LSP-asetusten automaattinen korjaus

Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan.

Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa.

Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!

Käyttöaiheet: Kun olet poistanut haittaohjelman, pääsy Internetiin ja laiteohjelmiston suorittaminen "14. SPl/LSP-asetusten automaattinen korjaaminen ei toimi.

16. Explorer-käynnistysavaimen palauttaminen

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

17. Rekisterieditorin lukituksen avaaminen

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

18. Suorita SPI-asetusten uudelleenluonti

Suorittaa varmuuskopioida SPI/LSP-asetukset, jonka jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata komentosarjalla 14 ja 15. Käytä vain tarvittaessa!

19. Tyhjennä MountPoints-tietokanta

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä. Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on troijalainen, joka suorittaa tällaisia uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palautettava sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset vakioiksi", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin vahingoittamatta järjestelmää. Poikkeukset - "5.

Työpöydän asetusten palauttaminen" (tämän laiteohjelmiston suorittaminen nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10.

Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat vikasietotilassa käynnistämisestä).

Aloita palautus lataamalla, purkamalla ja suorittamalla apuohjelma. Napsauta sitten Tiedosto - Järjestelmän palautus. Muuten, voit myös tehdä

Valitse haluamasi ruudut ja napsauta Aloita toiminnot. Siinä se, odotamme innolla valmistumista :-)

Seuraavissa artikkeleissa tarkastellaan yksityiskohtaisemmin ongelmia, joita avz-järjestelmän palautuksen laiteohjelmisto auttaa ratkaisemaan. Joten onnea sinulle.

Nykyaikaiset virustorjuntaohjelmat ovat saaneet erilaisia lisätoimintoja niin paljon, että joillakin käyttäjillä on kysymyksiä niiden käytön aikana. Tällä oppitunnilla kerromme sinulle kaikesta Avainominaisuudet AVZ-virustorjuntatoiminto.

Katsotaanpa mitä AVZ on niin yksityiskohtaisesti kuin mahdollista käytännön esimerkkien avulla. Seuraavat toiminnot ansaitsevat keskivertokäyttäjän huomion.

Järjestelmän tarkistaminen virusten varalta

Kaikkien virustentorjuntaohjelmien tulee pystyä havaitsemaan haittaohjelmat tietokoneessasi ja käsittelemään niitä (käsitellä tai poistamaan ne). Se on luonnollista tämä toiminto on myös AVZ:ssä. Katsotaan käytännössä, millainen tällainen tarkistus on.

Käynnistetään AVZ.
Näytölle tulee pieni apuohjelmaikkuna. Alla olevassa kuvakaappauksessa merkityltä alueelta löydät kolme välilehteä. Ne kaikki liittyvät tietokoneen haavoittuvuuksien etsimiseen ja sisältävät erilaisia vaihtoehtoja.

Ensimmäisellä välilehdellä "Hakualue" sinun on valittava kyseiset kansiot ja osiot kovalevy jonka haluat skannata. Hieman alempana näet kolme riviä, joiden avulla voit ottaa käyttöön lisäasetuksia. Laitamme merkit kaikkien asentojen eteen. Tämän avulla voit suorittaa erityisen heuristisen analyysin, skannata muita käynnissä olevia prosesseja ja jopa tunnistaa mahdollisesti vaaralliset ohjelmistot.

Siirry sen jälkeen välilehteen "Tiedostotyypit". Täällä voit valita, mitä tietoja apuohjelman tulee tarkistaa.
Jos teet säännöllisen tarkistuksen, valitse vain valintaruutu "Mahdollisesti vaaralliset tiedostot". Jos virukset ovat juurtuneet syvälle, sinun tulee valita "Kaikki tiedostot".
Tavallisten asiakirjojen lisäksi AVZ skannaa helposti arkistoja, mitä monet muut virustentorjuntaohjelmat eivät voi ylpeillä. Tällä välilehdellä voit ottaa tämän tarkistuksen käyttöön tai poistaa sen käytöstä. Suosittelemme poistamaan valintaruudun suurten arkistojen skannauksen vierestä, jos haluat saavuttaa parhaan mahdollisen tuloksen.
Kaiken kaikkiaan toisen välilehden pitäisi näyttää tältä.

Seuraavaksi siirrymme viimeiseen osaan "Hakuvaihtoehdot".
Yläreunassa näet pystysuoran liukusäätimen. Siirrä se kokonaan ylös. Näin apuohjelma pystyy reagoimaan kaikkiin epäilyttäviin esineisiin. Lisäksi tarkistamme API- ja RootKit-sieppaajat, etsimme näppäinloggereja ja tarkistamme SPI/LSP-asetukset. Viimeisen välilehden ulkoasun pitäisi olla jotain tämän kaltaista.

Nyt sinun on määritettävä toimet, jotka AVZ tekee, kun tietty uhka havaitaan. Tätä varten sinun on ensin valittava rivin vieressä oleva valintaruutu "Suorita hoito" ikkunan oikealla alueella.

Suosittelemme määrittämään parametrin kunkin uhkatyypin vieressä "Poistaa". Ainoat poikkeukset ovat uhkaukset "Hakkerointityökalu". Suosittelemme jättämään parametrin tähän "Kohdella". Tarkista lisäksi uhkaluettelon alla olevat kaksi riviä.

Toinen parametri antaa apuohjelman kopioida vaarallisen asiakirjan erityisesti määritettyyn paikkaan. Voit sitten tarkastella kaikkea sisältöä ja poistaa sen sitten turvallisesti. Tämä tehdään, jotta voit sulkea pois tartunnan saaneiden tietojen luettelosta ne, jotka eivät ole itse asiassa saastuneet (aktivaattorit, avaingeneraattorit, salasanageneraattorit ja niin edelleen).
Kun kaikki asetukset ja hakuparametrit on asetettu, voit aloittaa itse skannauksen. Voit tehdä tämän napsauttamalla vastaavaa painiketta "Alkaa".

Vahvistusprosessi alkaa. Hänen edistymisensä näytetään erityisellä alueella "protokolla".
Jonkin ajan kuluttua, joka riippuu skannattavan tiedon määrästä, skannaus suoritetaan loppuun. Lokiin tulee viesti, joka ilmoittaa toimenpiteen valmistumisesta. Myös tiedostojen analysointiin käytetty kokonaisaika ilmoitetaan sekä tarkistuksen ja tunnistettujen uhkien tilastot.

Klikkaamalla alla olevaan kuvaan merkittyä painiketta näet erillisessä ikkunassa kaikki epäilyttävät ja vaarallisia esineitä, jotka AVZ tunnisti tarkastuksen aikana.

Vaarallisen tiedoston polku, sen kuvaus ja tyyppi ilmoitetaan tässä. Jos valitset kyseisen ohjelmiston nimen vieressä olevan valintaruudun, voit siirtää sen karanteeniin tai poistaa sen kokonaan tietokoneeltasi. Kun toimenpide on valmis, paina -painiketta "OK" pohjalla.

Tietokoneen puhdistamisen jälkeen voit sulkea ohjelmaikkunan.

Järjestelmän toiminnot

Tavallisen haittaohjelmatarkistuksen lisäksi AVZ voi suorittaa monia muita toimintoja. Katsotaanpa niitä, joista voi olla hyötyä tavalliselle käyttäjälle. Napsauta riviä ohjelman päävalikossa aivan yläreunassa "Tiedosto". Tämän seurauksena näkyviin tulee kontekstivalikko, joka sisältää kaikki käytettävissä olevat aputoiminnot.

Kolme ensimmäistä riviä vastaavat skannauksen käynnistämisestä, pysäyttämisestä ja keskeyttämisestä. Nämä ovat AVZ-päävalikon vastaavien painikkeiden analogeja.

Järjestelmän tutkimus

Tämän toiminnon avulla apuohjelma voi kerätä kaikki tiedot järjestelmästäsi. Tämä ei tarkoita teknistä osaa, vaan laitteistoa. Tällaiset tiedot sisältävät luettelon prosesseista, erilaisista moduuleista, järjestelmätiedostoista ja protokollista. Kun napsautat riviä "Järjestelmätutkimus", erillinen ikkuna tulee näkyviin. Tässä voit määrittää, mitä tietoja AVZ:n tulee kerätä. Kun olet valinnut kaikki tarvittavat ruudut, napsauta painiketta "Alkaa" pohjalla.

Tämän jälkeen tallennusikkuna avautuu. Siinä voit valita asiakirjan sijainnin yksityiskohtainen tieto, ja ilmoita myös itse tiedoston nimi. Huomaa, että kaikki tiedot tallennetaan HTML-tiedostona. Se avautuu missä tahansa verkkoselaimessa. Kun olet määrittänyt tallennetun tiedoston polun ja nimen, sinun on napsautettava painiketta "Tallentaa".

Tämän seurauksena järjestelmän skannaus ja tietojen kerääminen alkaa. Aivan lopussa apuohjelma näyttää ikkunan, jossa sinua pyydetään heti tarkastelemaan kaikkia kerättyjä tietoja.

Järjestelmän palauttaminen

Käyttämällä tämä setti toimintoja, voit palauttaa käyttöjärjestelmän elementit alkuperäiseen muotoonsa ja nollata erilaisia asetuksia. Useimmiten haittaohjelmat yrittävät estää pääsyn rekisterieditoriin, Task Manageriin ja kirjoittaa sen arvot Hosts-järjestelmäasiakirjaan. Voit avata tällaisten elementtien lukituksen vaihtoehdolla "Järjestelmän palauttaminen". Voit tehdä tämän napsauttamalla itse vaihtoehdon nimeä ja valitsemalla sitten suoritettavien toimien valintaruudut.

Tämän jälkeen sinun on painettava painiketta "Suorita merkityt toiminnot" ikkunan alaosassa.

Näyttöön tulee ikkuna, jossa sinun on vahvistettava toiminto.

Jonkin ajan kuluttua näet viestin, joka osoittaa, että kaikki tehtävät on suoritettu. Sulje tämä ikkuna napsauttamalla painiketta "OK".

Käsikirjoitukset

Parametriluettelossa on kaksi riviä, jotka liittyvät skriptien käsittelyyn AVZ:ssä - "Vakiokäsikirjoitukset" Ja "Suorita skripti".

Napsauttamalla riviä "Vakiokäsikirjoitukset", avaat ikkunan, jossa on luettelo valmiista skripteistä. Sinun tarvitsee vain rastita ne ruudut, jotka haluat suorittaa. Napsauta tämän jälkeen ikkunan alareunassa olevaa painiketta "Juosta".

Toisessa tapauksessa käynnistät skriptieditorin. Täällä voit kirjoittaa sen itse tai ladata sen tietokoneeltasi. Älä unohda napsauttaa painiketta kirjoittamisen tai lataamisen jälkeen "Juosta" samassa ikkunassa.

Tietokannan päivitys

Tämä kohta on tärkein koko luettelosta. Napsauttamalla vastaavaa riviä avaat AVZ-tietokannan päivitysikkunan.

Emme suosittele asetusten muuttamista tässä ikkunassa. Jätä kaikki ennalleen ja paina nappia "Alkaa".

Jonkin ajan kuluttua näyttöön tulee viesti, joka ilmoittaa, että tietokannan päivitys on valmis. Sinun tarvitsee vain sulkea tämä ikkuna.

Karanteeni- ja Infektoituneet-kansioiden sisällön tarkasteleminen

Napsauttamalla näitä rivejä vaihtoehtoluettelossa voit tarkastella kaikkia mahdollisesti vaarallisia tiedostoja, jotka AVZ havaitsi järjestelmääsi tarkistaessaan.

Avautuvissa ikkunoissa voit poistaa tällaiset tiedostot pysyvästi tai palauttaa ne, jos ne eivät itse asiassa aiheuta uhkaa.

Huomaa, että jotta epäilyttävät tiedostot voidaan sijoittaa näihin kansioihin, sinun on valittava asianmukaiset ruudut järjestelmän tarkistusasetuksista.

Tämä on viimeinen vaihtoehto tämä lista, jota tavallinen käyttäjä saattaa tarvita. Kuten nimestä voi päätellä, näiden parametrien avulla voit tallentaa alustavat virustorjuntaasetukset (hakutapa, tarkistustila jne.) tietokoneellesi ja myös ladata sen takaisin.

Tallennettaessa sinun tarvitsee vain määrittää tiedoston nimi sekä kansio, johon haluat tallentaa. Kun lataat kokoonpanoa, valitse vain haluamasi tiedosto asetuksineen ja napsauta painiketta "Avata".

Poistu

Vaikuttaa siltä, että tämä on ilmeinen ja tunnettu painike. Mutta on syytä mainita, että joissakin tilanteissa - kun erityisen vaarallinen ohjelmisto— AVZ estää kaikki sulkemismenetelmänsä, paitsi tämä painike. Toisin sanoen et voi sulkea ohjelmaa pikanäppäimellä "Alt+F4" tai napsauttamalla nurkassa olevaa banaalia ristiä. Tämä tehdään, jotta virukset eivät voi häiritä AVZ:n oikeaa toimintaa. Mutta napsauttamalla tätä painiketta voit sulkea virustorjunnan tarvittaessa varmasti.

Kuvattujen vaihtoehtojen lisäksi luettelossa on myös muita, mutta niitä ei todennäköisesti tarvita tavallisia käyttäjiä. Siksi emme keskittyneet niihin. Jos tarvitset edelleen apua sellaisten toimintojen käyttöön, joita ei ole kuvattu, kirjoita siitä kommentteihin. Ja jatkamme eteenpäin.

Luettelo palveluista

Nähdäksesi täydellisen luettelon AVZ:n tarjoamista palveluista, sinun on napsautettava riviä "Palvelu" aivan ohjelman huipulla.

Kuten edellisessä osiossa, käymme läpi vain ne, jotka voivat olla hyödyllisiä keskimääräiselle käyttäjälle.

Prosessin johtaja

Napsauttamalla luettelon ensimmäistä riviä avaat ikkunan "Prosessipäällikkö". Täältä näet listan kaikista suoritettavat tiedostot, jotka toimivat tietokoneessa tai kannettavassa tietokoneessa Tämä hetki aika. Samassa ikkunassa voit lukea kuvauksen prosessista, selvittää sen valmistajan ja koko polun itse suoritettavaan tiedostoon.

Voit myös lopettaa tietyn prosessin. Voit tehdä tämän valitsemalla haluamasi prosessin luettelosta ja napsauttamalla sitten vastaavaa painiketta mustan ristin muodossa ikkunan oikealla puolella.

Tämä palvelu korvaa erinomaisesti tavallisen Task Managerin. Palvelu saa erityistä arvoa tilanteissa, joissa "Tehtävänhallinta" viruksen estämä.

Palvelut ja kuljettajapäällikkö

Tämä on toinen palvelu yleisessä luettelossa. Napsauttamalla samannimistä riviä avaat palveluiden ja ohjainten hallintaikkunan. Voit vaihtaa niiden välillä erityisellä kytkimellä.

Samassa ikkunassa jokaisen kohteen mukana on kuvaus itse palvelusta, tila (käytössä tai poissa käytöstä) sekä suoritettavan tiedoston sijainti.

Voit valita haluamasi kohteen, jonka jälkeen sinulla on vaihtoehtoja ottaa käyttöön, poistaa käytöstä tai täydellinen poisto palvelut/kuljettajat. Nämä painikkeet sijaitsevat työalueen yläosassa.

Startup Manager

Tämän palvelun avulla voit mukauttaa automaattisen käynnistyksen asetuksia täysin. Lisäksi, toisin kuin tavalliset johtajat, tämä luettelo sisältää myös järjestelmämoduulit. Napsauttamalla samannimistä riviä näet seuraavan.

Jos haluat poistaa valitun elementin käytöstä, sinun tarvitsee vain poistaa valinta sen nimen vieressä olevasta ruudusta. Lisäksi on mahdollista poistaa vaadittu merkintä kokonaan. Voit tehdä tämän valitsemalla haluamasi rivin ja napsauttamalla ikkunan yläosassa olevaa painiketta mustan ristin muodossa.

Huomaa, että poistettua arvoa ei voi palauttaa. Ole siksi erittäin varovainen, ettet poista tärkeitä järjestelmän käynnistystietueita.

Isäntien tiedostonhallinta

Mainitsimme hieman edellä, että virus kirjoittaa joskus omia arvojaan järjestelmätiedostoon "isännät". Ja joissain tapauksissa haittaohjelmat myös estävät pääsyn siihen, jotta et voi korjata tehtyjä muutoksia. Tämä palvelu auttaa sinua tällaisissa tilanteissa.

Napsauttamalla yllä olevassa kuvassa näkyvää riviä luettelossa avaat hallintaikkunan. Et voi lisätä omia arvojasi tähän, mutta voit poistaa olemassa olevia arvoja. Voit tehdä tämän valitsemalla haluamasi rivin hiiren vasemmalla painikkeella ja painamalla sitten poistopainiketta, joka sijaitsee työalueen yläosassa.

Tämän jälkeen näkyviin tulee pieni ikkuna, jossa sinun on vahvistettava toiminto. Voit tehdä tämän painamalla painiketta "Joo".

Kun valittu rivi poistetaan, sinun tarvitsee vain sulkea tämä ikkuna.

Varo poistamasta rivejä, joiden tarkoitusta et tiedä. Arkistoida "isännät" Ei vain virukset, vaan myös muut ohjelmat voivat kirjoittaa arvojaan.

Järjestelmän apuohjelmat

AVZ:n avulla voit myös käynnistää suosituimmat järjestelmäapuohjelmat. Näet heidän luettelonsa viemällä hiiren vastaavan nimen rivin päälle.

Napsauttamalla tietyn apuohjelman nimeä käynnistät sen. Tämän jälkeen voit tehdä muutoksia rekisteriin (regedit), määrittää järjestelmän (msconfig) tai tarkistaa järjestelmätiedostot (sfc).

Nämä ovat kaikki palvelut, jotka halusimme mainita. Aloittelijat eivät todennäköisesti tarvitse protokollahallintaa, laajennuksia tai muita lisäpalveluita. Tällaiset toiminnot sopivat paremmin edistyneemmille käyttäjille.

AVZGuard

Tämä toiminto on kehitetty torjumaan ovelimpia viruksia käyttämällä vakiomenetelmiäälä poista. Se yksinkertaisesti lisää haittaohjelmia luetteloon epäluotettavista ohjelmistoista, jotka eivät saa suorittaa toimintojaan. Voit ottaa tämän toiminnon käyttöön napsauttamalla riviä "AVZGuard" ylemmällä AVZ-alueella. Napsauta kohdetta avattavassa ikkunassa "Ota AVZGuard käyttöön".

Muista sulkea kaikki kolmannen osapuolen sovelluksia ennen tämän ominaisuuden käyttöönottoa, muuten ne sisällytetään myös epäluotettavien ohjelmistojen luetteloon. Tällaisten sovellusten toiminta saattaa häiriintyä tulevaisuudessa.

Kaikki luotettaviksi merkityt ohjelmat suojataan poistamiselta tai muuttamiselta. Ja epäluotettavien ohjelmistojen toiminta keskeytetään. Näin voit poistaa vaaralliset tiedostot turvallisesti tavallisella skannauksella. Tämän jälkeen sinun tulee poistaa AVZGuard takaisin käytöstä. Voit tehdä tämän napsauttamalla uudelleen samanlaista riviä ohjelmaikkunan yläosassa ja napsauttamalla sitten painiketta toiminnon poistamiseksi käytöstä.

AVZPM

Nimessä mainittu tekniikka valvoo kaikkia aloitettuja, pysäytettyjä ja muokattuja prosesseja/ohjaimia. Jotta voit käyttää sitä, sinun on ensin otettava käyttöön vastaava palvelu.

Napsauta AVZPM-riviä ikkunan yläosassa.
Napsauta riviä avattavassa valikossa "Asenna edistynyt prosessinvalvontaohjain".

Tarvittavat moduulit asennetaan muutamassa sekunnissa. Nyt kun prosesseissa havaitaan muutoksia, saat vastaavan ilmoituksen. Jos et enää tarvitse tällaista valvontaa, sinun on napsautettava edellisessä avattavassa ikkunassa alla olevaan kuvaan merkittyä riviä. Tämä purkaa kaikki AVZ-prosessit ja poistaa aiemmin asennetut ohjaimet.

Huomaa, että AVZGuard- ja AVZPM-painikkeet voivat olla harmaita ja passiivisia. Tämä tarkoittaa, että sinulla on x64-käyttöjärjestelmä asennettuna. Valitettavasti mainitut apuohjelmat eivät toimi tämän bittisyvyyden käyttöjärjestelmässä.

Tämä vie tämän artikkelin loogiseen johtopäätökseensä. Yritimme kertoa sinulle, kuinka voit käyttää AVZ:n suosituimpia ominaisuuksia. Jos sinulla on vielä kysymyksiä tämän oppitunnin lukemisen jälkeen, voit kysyä niitä tämän viestin kommenteissa. Kiinnitämme mielellämme huomiota jokaiseen kysymykseen ja yritämme antaa yksityiskohtaisimman vastauksen.

Erinomainen ohjelma virusten poistamiseen ja järjestelmän palauttamiseen on AVZ (Zaitsev Anti-Virus). Voit ladata AVZ:n napsauttamalla oranssia painiketta linkkien luomisen jälkeen.Ja jos virus estää latauksen, yritä ladata koko virustorjuntapaketti!

AVZ:n tärkeimmät ominaisuudet ovat virusten havaitseminen ja poistaminen.

AVZ-virustorjuntaohjelma on suunniteltu havaitsemaan ja poistamaan:

SpyWare- ja AdWare-moduulit ovat apuohjelman päätarkoitus
Dialer (Trojan. Dialer)
Troijan ohjelmat
BackDoor-moduulit
Verkko- ja sähköpostimadot
TrojanSpy, TrojanDownloader, TrojanDropper

Apuohjelma on suora analogi ohjelmille TrojanHunter ja LavaSoft Ad-aware 6. Ohjelman ensisijaisena tehtävänä on poistaa SpyWare- ja Trojan-ohjelmat.

AVZ-apuohjelman ominaisuudet (tavanomaisen allekirjoitusskannerin lisäksi) ovat:

Heuristiset järjestelmätarkistusmikroohjelmat. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.
Päivitetty tietokanta suojatuista tiedostoista. Se sisältää kymmenien tuhansien digitaalisten allekirjoitusten järjestelmätiedostot ja tunnettujen turvallisten prosessien tiedostot. Tukikohta on yhteydessä kaikkiin AVZ-järjestelmät ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluita värillisinä; levyltä olevien tiedostojen etsiminen voi sulkea tunnetut tiedostot pois hausta (mikä on erittäin hyödyllistä, kun etsitään troijalaisia ohjelmia levyltä);
Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKit-haku suoritetaan ilman allekirjoituksia, ja se perustuu perusjärjestelmän kirjastojen tutkimukseen niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin sen prosessille ja KernelMode RootKitin järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja; seurauksena AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen toimivuus Win9X:ssä (laajalle levinnyt mielipide RootKitin puuttumisesta Win9X-alustalla on syvästi virheellinen - tiedetään satoja troijalaisia ohjelmia, jotka sieppaavat API-toimintoja peittääkseen niiden läsnäolo, vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen tunnistus- ja estojärjestelmä KernelMode RootKit, joka on yhteensopiva Windows NT:n, Windows 2000 pro/serverin, XP:n, XP SP1:n, XP SP2:n, Windows 2003 Serverin, Windows 2003 Server SP1:n kanssa.
Ilmaisin näppäinloggerit(Keylogger) ja troijalaiset DLL-tiedostot. Keylogger- ja troijalaisten DLL-tiedostojen haku suoritetaan järjestelmäanalyysin perusteella ilman allekirjoitustietokantaa, jonka avulla voit luotettavasti havaita aiemmin tuntemattomat troijalaiset DLL-tiedostot ja Keylogger;
Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.
Sisäänrakennettu Winsock SPI/LSP asetusten analysaattori. Mahdollistaa asetusten analysoinnin ja diagnoosin mahdollisia virheitä asetuksissa ja suorita automaattinen hoito. Mahdollisuus diagnosoida ja hoitaa automaattisesti on hyödyllinen aloitteleville käyttäjille (apuohjelmat, kuten LSFix, eivät sisällä automaattista hoitoa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Winsockin SPI/LSP-analysaattori kuuluu anti-rootkitille;
Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessipäällikön työ katetaan anti-rootkitilla (seurauksena se "näkee" rootkitin peittämiä prosesseja). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, tunnistetut kassakaapit ja järjestelmätiedostot on korostettu värein.
Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Mahdollistaa tiedoston etsimisen useilla eri kriteereillä; hakujärjestelmän ominaisuudet ylittävät järjestelmähaun. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne); suodattimen avulla voit jättää AVZ:n turvallisiksi tunnistamat tiedostot pois hakutuloksista . Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten
Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan; hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voit merkitä useita avaimia niiden vientiä tai poistamista varten. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)
Sisäänrakennettu avoimien TCP/UDP-porttien analysaattori. Sen peittää anti-rootkit; Windows XP:ssä porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori perustuu päivitettyyn tietokantaan tunnettujen Troijan/Backdoor-ohjelmien porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten ohjelmien porttien haku sisältyy järjestelmän päätarkistusalgoritmiin – kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset ohjelmat todennäköisesti käyttävät tätä porttia.
Sisäänrakennettu analysaattori yhteiset resurssit, verkkoistunnot ja verkon yli avatut tiedostot. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.
Sisäänrakennettu Downloaded Program Files (DPF) -analysaattori - näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.
Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelman käynnistysasetukset ja muut haittaohjelmien vahingoittamat järjestelmäparametrit. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.
Heuristinen tiedostojen poisto. Sen ydin on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, suoritetaan automaattinen järjestelmätarkistus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI/LSP:lle jne. . Kaikki löydetyt linkit poistettuun tiedostoon tyhjennetään automaattisesti, ja niissä on tiedot siitä, mitä tarkalleen tyhjennettiin ja mihin se kirjattiin lokiin. Tätä puhdistusta varten käytetään aktiivisesti järjestelmän käsittelyn laiteohjelmistomoottoria;
Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä tarkistetaan ZIP-, RAR-, CAB-, GZIP- ja TAR-muotoiset arkistot. kirjaimet Sähköposti ja MHT-tiedostot; CHM arkistot
NTFS-virtojen tarkistus ja käsittely. NTFS-virtojen tarkistaminen sisältyy AVZ:hen versiosta 3.75 alkaen
Ohjausskriptit. Anna järjestelmänvalvojan kirjoittaa komentosarja, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Skriptit mahdollistavat AVZ:n käytön yritysverkosto, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.
Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa; se kytkeytyy päälle, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.
AVZGuard järjestelmä. Se on suunniteltu torjumaan vaikeasti poistettavia haittaohjelmia, ja se voi AVZ:n lisäksi suojata käyttäjien määrittämiä sovelluksia, esimerkiksi muita vakoilu- ja virustorjuntaohjelmia.
Suora levykäyttöjärjestelmä lukittujen tiedostojen käsittelyyn. Toimii FAT16/FAT32/NTFS:ssä, tuettu kaikilla käyttöjärjestelmät NT-linjan avulla skanneri voi analysoida estettyjä tiedostoja ja asettaa ne karanteeniin.
Ajuri prosessien valvontaan ja ajurit AVZPM. Suunniteltu valvomaan prosessien käynnistystä ja pysäytystä sekä ohjainten lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.
Boot Cleaner -ohjain. Suunniteltu suorittamaan järjestelmän puhdistus (poistamaan tiedostoja, ohjaimia ja palveluita, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen että hoidon aikana.