Normaalin toiminnan palauttaminen AVZ:n avulla. AVZ - järjestelmäasetusten palauttaminen ja virusten poistaminen Ikkunoiden palauttaminen avz:n avulla

Yksinkertainen, helppo ja kätevä tapa palauttaa toimivuus myös ilman pätevyyttä ja taitoja on mahdollista AVZ-virustorjuntaohjelman ansiosta. Niin sanotun "laiteohjelmiston" (AVZ-virustorjuntaohjelman terminologia) käyttö mahdollistaa koko prosessin vähentämisen minimiin.

Jotta kaikki toimisi kannettavassasi, tämä varmistetaan akulla asus kannettava tietokone, ja käyttöjärjestelmän kaikkien "hammasrattaiden" moitteettoman toiminnan kannalta AVZ-toiminnallisuus ei ole vähiten tärkeä.

Apu on mahdollista useimmille tyypillisiä ongelmia näkyvät käyttäjän edessä. Kaikki laiteohjelmiston toiminnot kutsutaan valikosta "Tiedosto -> Järjestelmän palautus".

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen
   Järjestelmän vakiovasteen palauttaminen tiedostoille, joiden tunniste on exe, com, pif, scr.
   Viruksen hoidon jälkeen kaikki ohjelmat ja komentosarjat pysähtyivät.
2. Protokollan etuliiteasetusten nollaaminen Internet Explorer standardiksi
   Elpyminen vakioasetukset protokollan etuliitteet Internet-selain tutkimusmatkailija
   Käyttösuositukset: kun kirjoitat verkko-osoitteen, esimerkiksi www.yandex.ua, se korvataan osoitteella, kuten www.seque.com/abcd.php?url=www.yandex.ua
3. Käynnistyksen palauttaminen Internet-sivut tutkimusmatkailija
   Palaa vain Internet Explorerin aloitussivulle
   Käyttösuositukset: jos aloitussivua on muutettu
4. Palauta Internet Explorerin hakuasetukset oletusasetuksiin
   Palauttaa hakuasetukset Internet Explorerissa
   Käyttösuositukset:"Haku"-painike johtaa "vasemmalle" -sivustolle
5. Työpöydän asetusten palauttaminen
   Poistaa kaikki aktiiviset ActiveDesktop-kohteet ja taustakuvat ja avaa työpöydän asetusvalikon.
   Käyttösuositukset: kolmannen osapuolen merkintöjen ja/tai piirustusten näyttäminen työpöydällä
6. Kaikki nykyisen käyttäjän käytännöt (rajoitukset) poistetaan
   käytäntöjen muutosten aiheuttamien rajoitusten poistaminen käyttäjien toimille.
   Käyttösuositukset: Explorer-toiminto tai muut järjestelmän toiminnot estettiin.
7. Viestitulosteen poistaminen WinLogonin aikana
   Vakioviestin palauttaminen järjestelmän käynnistyessä.
   Käyttösuositukset: Järjestelmän käynnistyksen aikana havaitaan kolmannen osapuolen viesti.
8. File Explorerin asetusten palauttaminen
   Palauttaa kaikki Explorerin asetukset vakiomuotoon.
   Käyttösuositukset: Sopimattomat Explorer-asetukset
9. Järjestelmäprosessien virheenkorjausohjelmien poistaminen
   Järjestelmäprosessien debuggerit käynnistetään salaa, mikä on erittäin hyödyllistä viruksille.
   Käyttösuositukset: esimerkiksi käynnistyksen jälkeen työpöytä katoaa.
10. Palautetaan käynnistysasetukset kohteeseen turva tila(Turva tila)
    Elävöittää matojen, kuten Baglen jne., vaikutukset.
    Käyttösuositukset: ongelmia ladata suojattuun tilaan (SafeMode), muuten sen käyttöä ei suositella.
11. Tehtävienhallinnan avaaminen
    Kumoaa kaikki yritykset soittaa tehtävänhallintaan.
    Käyttösuositukset: jos näet tehtävähallinnan sijasta viestin "Järjestelmänvalvoja on estänyt Tehtävienhallinnan"
12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen
    HijackThis-apuohjelma tallentaa asetukset järjestelmärekisteriin, erityisesti luettelo poikkeuksista tallennetaan sinne. HijackThisiksi naamioituneet virukset on rekisteröity tähän poissulkemisluetteloon.
    Käyttösuositukset: Epäilet, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.
13. 
    Kaikki kommentoimattomat rivit poistetaan ja ainoa merkityksellinen rivi "127.0.0.1 localhost" lisätään.
    Käyttösuositukset: Hosts-tiedosto vaihdettu. Voit tarkistaa Hosts-tiedoston käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.
14. SPl/LSP-asetusten automaattinen korjaus
    SPI-asetukset analysoidaan ja löydetyt virheet korjataan tarvittaessa automaattisesti. Laiteohjelmisto voidaan suorittaa turvallisesti uudelleen useita kertoja. Suorituksen jälkeen tietokone on käynnistettävä uudelleen. Huomio!!! Laiteohjelmistoa ei voi käyttää pääteistunnosta
    Käyttösuositukset: Viruksen hoidon jälkeen menetin pääsyn Internetiin.
15. SPI/LSP- ja TCP/IP-asetusten nollaaminen (XP+)
    Laiteohjelmisto toimii yksinomaan XP:ssä, Windows 2003:ssa ja Vistassa. Käytössä on Windowsin vakio "netsh" -apuohjelma. Kuvattu yksityiskohtaisesti Microsoftin tietokannassa - http://support.microsoft.com/kb/299357
    Käyttösuositukset: Viruksen hoidon jälkeen menetin pääsyn Internetiin ja laiteohjelmisto nro 14 ei auttanut.
16. Explorer-käynnistysavaimen palauttaminen
    Resurssienhallinnan käynnistämisestä vastaavien järjestelmän rekisteriavainten palauttaminen.
    Käyttösuositukset: Järjestelmän käynnistyksen jälkeen voit käynnistää explorer.exe-tiedoston vain manuaalisesti.
17. Rekisterieditorin lukituksen avaaminen
    Rekisterieditorin eston poistaminen poistamalla käytäntö, joka estää sen suorittamisen.
    Käyttösuositukset: Kun yrität käynnistää Rekisterieditorin, näyttöön tulee sanoma, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen suorittamisen.
18. Täydellinen SPI-asetusten uudelleenluominen
    Tekee varmuuskopioida kaikki SPI/LSP-asetukset ja luo ne sitten tietokannassa olevan standardin mukaisiksi.
    Käyttösuositukset: SPI-asetuksia palautettaessa ei auttanut laiteohjelmistot nro 14 ja 15. Vaarallista, käytä omalla vastuullasi!
19. Tyhjennä MountPoints-tietokanta
    MountPoints- ja MountPoints2-järjestelmän rekisterin tietokanta tyhjennetään.
    Käyttösuositukset: esimerkiksi asemia ei voi avata Explorerissa.
20. Korvaa kaikkien yhteyksien DNS Googlen julkisella DNS:llä
    Muutamme kaiken DNS-osoitteet käytetyt palvelimet 8.8.8.8

Muutamia hyödyllisiä vinkkejä:

• Suurin osa Hijackerin ongelmista voidaan hoitaa kolmella mikroohjelmalla - nro 4 "Palauta Internet Explorerin hakuasetukset standardeihin", nro 3 "Palautus" kotisivu Internet Explorer" ja nro 2 "Internet Explorerin protokollan etuliiteasetusten palauttaminen standardiksi."
• Kaikki laiteohjelmistot paitsi #5 ja #10 voidaan suorittaa turvallisesti useita kertoja.
• Ja tietysti on hyödytöntä korjata mitään poistamatta ensin virusta.

Tweet

On ohjelmia, jotka ovat yhtä yleismaailmallisia kuin Sveitsin armeijan veitsi. Artikkelini sankari on juuri sellainen "farmari". Hänen nimensä on AVZ(Zaitsev Antivirus). Tämän avulla vapaa Virukset ja virukset voidaan saada kiinni, järjestelmä voidaan optimoida ja ongelmat voidaan korjata.

AVZ-ominaisuudet

Olen jo puhunut siitä, että tämä on virustentorjuntaohjelma. AVZ:n työ kertaluonteisena virustorjuntana (tarkemmin sanottuna anti-rootkit) on kuvattu hyvin sen ohjeessa, mutta näytän sinulle ohjelman toisen puolen: asetusten tarkistamisen ja palauttamisen.

Mitä voidaan "korjata" AVZ:lla:

• Palauta ohjelmien käynnistys (.exe-, .com-, .pif-tiedostot)
• Palauta Internet Explorerin oletusasetukset
• Palauta työpöydän asetukset
• Poista käyttöoikeusrajoitukset (esimerkiksi jos virus on estänyt ohjelmien käynnistymisen)
• Poista banneri tai ikkuna, joka tulee näkyviin ennen kirjautumista
• Poista virukset, jotka voivat toimia minkä tahansa ohjelman kanssa
• Poista tehtävähallinnan ja rekisterieditorin esto (jos virus on estänyt niitä toimimasta)
• Tyhjennä tiedosto
• Estä ohjelmien automaattinen käynnistys flash-asemilta ja levykkeiltä
• Poista tarpeettomat tiedostot kovalevy
• Korjaa työpöytäongelmat
• Ja paljon enemmän

Voit käyttää sitä myös Windowsin asetusten turvallisuuden tarkistamiseen (suojataksesi paremmin viruksilta) sekä optimoidaksesi järjestelmän puhdistamalla käynnistyksen.

AVZ-lataussivu sijaitsee.

Ohjelma on ilmainen.

Suojataan ensin Windows huolimattomilta toimenpiteiltä.

AVZ-ohjelmassa on Erittäin monia Windowsin toimintaan vaikuttavia toimintoja. Tämä vaarallinen, koska jos tapahtuu virhe, voi tapahtua katastrofi. Lue teksti ja auta huolellisesti ennen kuin teet mitään. Artikkelin kirjoittaja ei ole vastuussa teoistasi.

Kirjoitin tämän luvun voidakseni "palauttaa kaiken sellaisena kuin se oli" huolimattoman työn jälkeen AVZ:n kanssa.

Tämä on pakollinen vaihe, joka luo olennaisesti "pakoreitin" huolimattomien toimien yhteydessä - palautuspisteen ansiosta on mahdollista palauttaa asetukset, Windowsin rekisteri aikaisempaan tilaan.

Järjestelmä Windowsin palautus- kaikkien pakollinen osa Windows-versiot, alkaen Windows ME:stä. Harmi, että he eivät yleensä muista sitä ja tuhlaa aikaa Windowsin ja ohjelmien uudelleenasentamiseen, vaikka voisit vain napsauttaa muutaman kerran ja välttää kaikki ongelmat.

Jos vahinko on vakava (esimerkiksi jotkin järjestelmätiedostot on poistettu), järjestelmän palauttaminen ei auta. Muissa tapauksissa - jos määritit Windowsin väärin, sekaisit rekisterin kanssa, asensit ohjelman, joka estää Windowsia käynnistymästä tai käytit AVZ-ohjelmaa väärin - Järjestelmän palauttamisen pitäisi auttaa.

Työn jälkeen AVZ luo kansioonsa alikansioita, joissa on varmuuskopiot:

/Varmuuskopioida- Rekisterin varmuuskopiot tallennetaan sinne.

/Tartunnan saanut- kopiot poistetuista viruksista.

/Karanteeni- kopiot epäilyttävistä tiedostoista.

Jos AVZ:n käytön jälkeen alkoivat ongelmat (esimerkiksi käytit ajattelemattomasti AVZ:n "järjestelmän palautus" -työkalua ja Internet lakkasi toimimasta) ja palautus Windows-järjestelmät ei peruuttanut tehtyjä muutoksia, voit avata rekisterin varmuuskopiot kansiosta Varmuuskopioida.

Kuinka luoda palautuspiste

Mennään Käynnistä - Ohjauspaneeli - Järjestelmä - Järjestelmän suojaus:

Napsauta "Järjestelmäsuojaus" "Järjestelmä" -ikkunassa.

Napsauta "Luo" -painiketta.

Palautuspisteen luominen voi kestää kymmenen minuuttia. Sitten tulee ikkuna:

Palautuspiste luodaan. Muuten, ne luodaan automaattisesti ohjelmia ja ohjaimia asennettaessa, mutta eivät aina. Siksi ennen vaarallisia toimia (järjestelmän käyttöönotto, puhdistaminen) on parempi luoda jälleen palautuspiste, jotta voit vaikeuksien sattuessa kehua itseäsi kaukonäköisyydestäsi.

Kuinka palauttaa tietokoneesi palautuspisteen avulla

Järjestelmän palauttamiseen on kaksi vaihtoehtoa - alta käytössä Windows ja käyttämällä asennuslevyä.

Vaihtoehto 1 - jos Windows käynnistyy

Mennään Käynnistä - Kaikki ohjelmat - Apuohjelmat - Järjestelmätyökalut - Järjestelmän palautus:

Alkaa Valitse toinen palautuspiste ja paina Edelleen. Palautuspisteiden luettelo avautuu. Valitse tarvitsemasi:

Tietokone käynnistyy automaattisesti uudelleen. Latauksen jälkeen kaikki asetukset, sen rekisteri ja jotkut tärkeät tiedostot palautetaan.

Vaihtoehto 2 - jos Windows ei käynnisty

Tarvitset "asennuslevyn", jossa on Windows 7 tai Windows 8. Kirjoitin, mistä sen saa (tai lataa).

Käynnistä levyltä (kirjoitetaan kuinka käynnistää käynnistyslevyiltä) ja valitse:

Valitse sen sijaan "Järjestelmän palautus". Windows-asennukset

Järjestelmän korjaaminen virusten tai virheellisten toimenpiteiden jälkeen tietokoneen kanssa

Ennen kaikkia toimia, eroon viruksista, esimerkiksi käyttämällä. Muuten ei ole järkeä - korjatut asetukset käynnissä oleva virus"rikkoutuu" taas.

Palautetaan ohjelma käynnistyy

Jos virus on estänyt ohjelmien käynnistämisen, AVZ auttaa sinua. Tietenkin sinun on silti käynnistettävä itse AVZ, mutta se on melko helppoa:

Ensin mennään Ohjauspaneeli- määritä mikä tahansa katselutapa paitsi luokka - Kansioiden asetukset - Näytä- poista valinta Piilota rekisteröityjen tiedostotyyppien laajennukset - OK. Nyt näet jokaisen tiedoston laajennus- useita merkkejä nimen viimeisen pisteen jälkeen. Näin on yleensä ohjelmien kohdalla. .exe Ja .com. Jos haluat suorittaa AVZ-virustorjuntaohjelman tietokoneessa, jossa ohjelmien suorittaminen on kielletty, nimeä laajennus uudelleen muotoon cmd tai pif:

Sitten AVZ käynnistyy. Napsauta sitten itse ohjelmaikkunassa Tiedosto - :

Huomioitavaa:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen(itse asiassa se ratkaisee ohjelmien käynnistämisen ongelman)

6. Poistaa kaikki nykyisen käyttäjän käytännöt (rajoitukset).(joissakin harvinaisissa tapauksissa tämä kohde auttaa myös ratkaisemaan ohjelmien käynnistysongelman, jos virus on erittäin haitallinen)

9. Järjestelmän prosessien virheenkorjainten poistaminen(tämä on erittäin suositeltavaa huomioida, koska vaikka tarkistaisit järjestelmän viruksentorjuntaohjelmalla, viruksesta voi jäädä jotain. Auttaa myös, jos Työpöytä ei tule näkyviin järjestelmän käynnistyessä)

, vahvista toiminto, näkyviin tulee ikkuna, jossa on teksti "Järjestelmän palautus valmis". Jälkeenpäin jää vain käynnistää tietokone uudelleen - ohjelmien käynnistysongelma ratkeaa!

Työpöydän käynnistyksen palauttaminen

Melko yleinen ongelma on, että työpöytä ei tule näkyviin järjestelmän käynnistyessä.

Tuoda markkinoille Työpöytä voit tehdä tämän: paina Ctrl+Alt+Del, käynnistä Tehtävienhallinta, paina siellä Tiedosto - Uusi tehtävä (Suorita...) - tulla sisään explorer.exe:

OK- Työpöytä käynnistyy. Mutta tämä on vain väliaikainen ratkaisu ongelmaan - kun seuraavan kerran käynnistät tietokoneen, sinun on toistettava kaikki uudelleen.

Jotta et tee tätä joka kerta, sinun on palautettava ohjelman käynnistysavain tutkimusmatkailija("Explorer", joka vastaa kansioiden sisällön normaalista katselusta ja työpöydän toiminnasta). Napsauta AVZ:ssä Tiedosto- ja merkitse kohde

Suorita merkityt toiminnot, vahvista toiminto, paina OK. Nyt kun käynnistät tietokoneen, työpöytä käynnistyy normaalisti.

Tehtävienhallinnan ja rekisterieditorin lukituksen avaaminen

Jos virus on estänyt kahden edellä mainitun ohjelman käynnistämisen, voit poistaa kiellon AVZ-ohjelmaikkunan kautta. Tarkista vain kaksi kohtaa:

11. Avaa tehtävähallinnan lukitus

17. Rekisterieditorin lukituksen avaaminen

Ja paina Suorita merkityt toiminnot.

Ongelmia Internetissä (VKontakte, Odnoklassniki ja virustorjuntasivustot eivät avaudu)

Tämä komponentti voi tarkistaa neljä erityyppistä ongelmaluokkaa, joiden vakavuusaste vaihtelee (jokainen aste vaihtelee asetusten lukumäärän mukaan):

Järjestelmäongelmia- Tämä sisältää suojausasetukset. Valitse löydetyt kohteet ja paina nappia Korjaa merkityt ongelmat, jotkut virusporsaanreiät suljetaan. On myös takapuoli mitalit - samalla kun turvallisuus lisääntyy, mukavuus heikkenee. Jos esimerkiksi poistat automaattisen käynnistyksen käytöstä irrotettavilta tietovälineiltä ja CD-ROM-levyiltä, ​​kun asetat flash-asemia ja levyjä, ikkuna, jossa voit valita toimintoja (tarkastella sisältöä, käynnistää soitin jne.), ei tule näkyviin - sinun on avaa Tietokone-ikkuna ja aloita levyn sisällön tarkasteleminen manuaalisesti. Eli virukset eivät käynnisty automaattisesti, eikä kätevää kehotetta tule näkyviin. Riippuen Windowsin asetukset, jokainen näkee tässä oman luettelonsa järjestelmän haavoittuvuuksista.

Selaimen asetukset ja säädöt- Internet Explorerin suojausasetukset on tarkistettu. Tietääkseni muiden selainten asetukset ( Google Chrome,Ooppera, Mozilla Firefox ja muut) ei ole tarkistettu. Vaikka et käyttäisi Internet Exploreria Internetissä, suosittelen suorittamaan tarkistuksen - tämän selaimen osia käytetään usein erilaisia ​​ohjelmia ja ne ovat mahdollinen tietoturva-aukko, joka pitäisi tiivistää.

Järjestelmän puhdistus- kopioi osittain edellisen luokan, mutta ei vaikuta paikkoihin, joihin käyttäjän toimintoja koskevat tiedot tallennetaan.

Suosittelen tarkistamaan järjestelmäsi luokittain Järjestelmäongelmia Ja Selaimen asetukset ja säädöt valitsemalla vaaran asteen Kohtalaiset ongelmat. Jos virukset eivät koskettaneet asetuksia, sinulle tarjotaan todennäköisesti vain yksi vaihtoehto - "automaattinen käynnistys on sallittu siirrettävältä tietovälineeltä" (flash-asemat). Jos valitset valintaruudun ja estät siten ohjelmien automaattisen käynnistyksen flash-asemista, suojaat ainakin osittain tietokonettasi flash-asemilla levitetyiltä viruksilta. Lisää täysi suoja saavutetaan vain tekemällä ja työskentelemällä.

Järjestelmän puhdistaminen tarpeettomista tiedostoista

Ohjelmat AVZ osaa puhdistaa tietokoneesi tarpeettomia tiedostoja. Jos tietokoneellesi ei ole asennettu kiintolevyn puhdistusohjelmaa, AVZ tekee sen, koska mahdollisuuksia on monia:

Tarkemmat tiedot pisteistä:

1. Tyhjennä järjestelmän välimuisti Esihaku- kansion puhdistaminen tiedoilla, mitkä tiedostot ladataan etukäteen äkkilähtö ohjelmia. Vaihtoehto on hyödytön, koska Windows itse tarkkailee melko menestyksekkäästi Prefetch-kansiota ja puhdistaa sen tarvittaessa.
2. Poista Windowsin lokitiedostot- Voit tyhjentää erilaisia ​​tietokantoja ja tiedostoja, jotka tallentavat erilaisia ​​tietueita käyttöjärjestelmässä tapahtuvista tapahtumista. Vaihtoehto on hyödyllinen, jos haluat vapauttaa tusina tai kaksi megatavua tilaa kiintolevyltä. Eli sen käytöstä saatava hyöty on mitätön, vaihtoehto on hyödytön.
3. Poista muistivedostiedostot- kriittisissä tapauksissa Windows-virheet keskeyttää työnsä ja näyttää BSOD:n ( sininen näyttö kuolema), säilyttäen samalla tiedot koskien käynnissä olevia ohjelmia ja ajurit tiedostoon myöhempää analysointia varten erityisiä ohjelmia tunnistaakseen epäonnistumisen syyllisen. Vaihtoehto on melkein hyödytön, koska sen avulla voit voittaa vain kymmenen megatavua Vapaa tila. Muistin vedostiedostojen tyhjentäminen ei vahingoita järjestelmää.
4. Tyhjennä viimeisimpien asiakirjojen luettelo- Kummallista kyllä, vaihtoehto tyhjentää Viimeaikaiset asiakirjat -luettelon. Tämä luettelo sijaitsee Käynnistä-valikossa. Voit myös tyhjentää luettelon manuaalisesti napsauttamalla hiiren kakkospainikkeella tätä kohtaa Käynnistä-valikosta ja valitsemalla "Tyhjennä viimeisimpien kohteiden luettelo". Vaihtoehto on hyödyllinen: Huomasin, että viimeaikaisten asiakirjojen luettelon tyhjentäminen mahdollistaa Käynnistä-valikon näyttämisen valikot hieman nopeammin. Se ei vahingoita järjestelmää.
5. TEMP-kansion tyhjentäminen- Pyhä Graal niille, jotka etsivät syytä C:-aseman vapaan tilan katoamiseen. Tosiasia on, että monet ohjelmat tallentavat tiedostoja TEMP-kansioon väliaikaista käyttöä varten, unohtaen "siivota itsensä" myöhemmin. Tyypillinen esimerkki on arkistointi. He purkavat tiedostot siellä ja unohtavat poistaa ne. TEMP-kansion tyhjentäminen ei vahingoita järjestelmää; se voi vapauttaa paljon tilaa (erityisen edistyneissä tapauksissa vapaan tilan lisäys on viisikymmentä gigatavua!).
6. Adobe Flash Player - tyhjentää väliaikaiset tiedostot- "Flash Player" voi tallentaa tiedostoja väliaikaista käyttöä varten. Ne voidaan poistaa. Joskus (harvoin) tämä vaihtoehto auttaa käsittelemään Flash Playerin vikoja. Esimerkiksi videon ja äänen toistamisessa VKontakte-verkkosivustolla on ongelmia. Käytöstä ei ole haittaa.
7. Tyhjennä pääteasiakkaan välimuisti- Sikäli kuin tiedän, tämä vaihtoehto tyhjentää väliaikaiset tiedostot Windows-komponentista nimeltä "Remote Desktop Connection" (etäkäyttö tietokoneisiin RDP:n kautta). Vaihtoehto näyttää ei haittaa, vapauttaa parhaimmillaan tusina megatavua tilaa. Ei ole mitään järkeä käyttää sitä.
8. IIS - HTTP-virhelokin poistaminen- kestää kauan selittää, mikä se on. Haluan vain sanoa, että on parempi olla ottamatta käyttöön IIS-lokin tyhjennysvaihtoehtoa. Joka tapauksessa siitä ei ole haittaa, eikä myöskään hyötyä.
9. Macromedia Flash Player- kaksoiskappaleet "Adobe Flash Player - väliaikaisten tiedostojen tyhjentäminen", mutta vaikuttaa melko vanhoihin Flash Playerin versioihin.
10. Java - välimuistin tyhjennys- antaa sinulle muutaman megatavun lisäyksen kiintolevyllesi. En käytä Java-ohjelmia, joten en ole tarkistanut vaihtoehdon käyttöönoton seurauksia. En suosittele kytkemään sitä päälle.
11. Roskakorin tyhjennys- Tämän esineen tarkoitus on täysin selvä sen nimestä.
12. Poista järjestelmäpäivityksen asennuslokit- Windows pitää lokia asennetut päivitykset. Tämän vaihtoehdon käyttöönotto tyhjentää lokin. Vaihtoehto on hyödytön, koska vapaassa tilassa ei ole voittoa.
13. Poista Windows Update Protocol- samanlainen kuin edellinen kohta, mutta muut tiedostot poistetaan. Myös turha vaihtoehto.
14. Tyhjennä MountPoints-tietokanta- Jos liität flash-aseman tai kiintolevyn, niillä varustettuja kuvakkeita ei luoda Tietokone-ikkunassa, tämä vaihtoehto voi auttaa. Suosittelen, että otat sen käyttöön vain, jos sinulla on ongelmia flash-asemien ja levyjen yhdistämisessä.
15. Internet Explorer - välimuistin tyhjennys- puhdistaa Internet Explorerin väliaikaiset tiedostot. Vaihtoehto on turvallinen ja hyödyllinen.
16. Microsoft Office- välimuistin tyhjennys- puhdistaa väliaikaiset tiedostot Microsoft Office -ohjelmista - Word, Excel, PowerPoint ja muut. En voi tarkistaa suojausasetuksia, koska minulla ei ole Microsoft Officea.
17. CD-polttojärjestelmän välimuistin tyhjentäminen- hyödyllinen vaihtoehto, jonka avulla voit poistaa tiedostoja, jotka olet valmis polttamaan levyille.
18. Järjestelmän TEMP-kansion puhdistaminen- toisin kuin käyttäjän TEMP-kansiossa (katso kohta 5), ​​tämän kansion puhdistaminen ei ole aina turvallista ja vapauttaa yleensä vähän tilaa. En suosittele kytkemään sitä päälle.
19. MSI - Config.Msi-kansion puhdistaminen- Tämä kansio tallentaa erilaisia ​​ohjelmien asentajien luomia tiedostoja. Kansio on suuri, jos asennusohjelmat eivät suorittaneet työtään oikein, joten Config.Msi-kansion puhdistaminen on perusteltua. Varoitan kuitenkin - .msi-asennusohjelmia (esimerkiksi Microsoft Office) käyttävien ohjelmien asennuksen poistamisessa voi olla ongelmia.
20. Tyhjennä tehtävien ajoituslokit- Windows Task Scheduler pitää lokia, johon se tallentaa tiedot suoritetuista tehtävistä. En suosittele tämän kohteen ottamista käyttöön, koska siitä ei ole hyötyä, mutta se lisää ongelmia - Windows Task Scheduler on melko buginen komponentti.
21. Poista Windowsin asennuslokit- paikan voittaminen on merkityksetöntä, poistamisessa on turhaa.
22. Windows - kuvakkeen välimuistin tyhjentäminen- hyödyllinen, jos sinulla on ongelmia pikavalintojen kanssa. Esimerkiksi kun työpöytä tulee näkyviin, kuvakkeet eivät tule heti näkyviin. Tämän vaihtoehdon käyttöönotto ei vaikuta järjestelmän vakauteen.
23. Google Chrome - välimuistin tyhjennys- erittäin hyödyllinen vaihtoehto. Google Chrome tallentaa sivujen kopiot määritettyyn kansioon nopeuttaakseen sivustojen avaamista (sivut ladataan kiintolevyltäsi Internetin kautta lataamisen sijaan). Joskus tämän kansion koko on puoli gigatavua. Puhdistaminen on hyödyllistä, koska se vapauttaa tilaa kiintolevyltäsi; se ei vaikuta Windowsin tai Google Chromen vakauteen.
24. Mozilla Firefox - CrashReports-kansion puhdistaminen- joka kerta kun Firefox selain ilmenee ongelma ja se sulkeutuu epänormaalisti, raporttitiedostoja luodaan. Tämä vaihtoehto poistaa raporttitiedostot. Vapaan tilan voitto saavuttaa parikymmentä megatavua, eli vaihtoehdosta on vähän hyötyä, mutta se on olemassa. Ei vaikuta Windowsin ja Mozilla Firefoxin vakauteen.

Riippuen asennetut ohjelmat, tuotteiden määrä vaihtelee. Jos esimerkiksi Opera-selain on asennettu, voit tyhjentää myös sen välimuistin.

Käynnistysohjelmien luettelon puhdistaminen

Varma tapa nopeuttaa tietokoneen käynnistymistä ja nopeutta on puhdistaa käynnistysluettelo. Jos tarpeettomia ohjelmia ei käynnisty, tietokone ei vain käynnisty nopeammin, vaan myös toimii nopeammin - vapautuneiden resurssien vuoksi, joita taustalla toimivat ohjelmat eivät käytä.

AVZ voi tarkastella lähes kaikkia Windowsin porsaanreikiä, joiden kautta ohjelmia käynnistetään. Voit tarkastella automaattisen käynnistyksen luetteloa Työkalut - Automaattisen käynnistyksen hallinta -valikosta:

Keskivertokäyttäjä ei todellakaan tarvitse niin tehokkaita toimintoja, joten kehotan älä sammuta kaikkea. Riittää, kun tarkastellaan vain kahta kohtaa - Autorun kansiot Ja Juosta*.

AVZ näyttää automaattisen käynnistyksen paitsi käyttäjällesi, myös kaikille muille profiileille:

Luvussa Juosta* On parempi olla poistamatta käytöstä osiossa olevia ohjelmia HKEY_USERS- tämä voi häiritä muiden käyttäjäprofiilien ja itse käyttöjärjestelmän toimintaa. Luvussa Autorun kansiot voit sammuttaa kaiken mitä et tarvitse.

Viivat, jotka virustorjunta tunnistaa tunnetuiksi, on merkitty vihreällä. Tämä sisältää molemmat järjestelmät Windows-ohjelmat, ja kolmannen osapuolen ohjelmat, joilla on digitaalinen allekirjoitus.

Kaikki muut ohjelmat on merkitty mustalla. Tämä ei tarkoita, että tällaiset ohjelmat olisivat viruksia tai mitään vastaavaa, vaan että kaikki ohjelmat eivät ole digitaalisesti allekirjoitettuja.

Älä unohda leventää ensimmäistä saraketta, jotta ohjelman nimi näkyy. Yksinkertaisesti valintaruudun poistaminen poistaa ohjelman automaattisen käynnistyksen väliaikaisesti käytöstä (voit sitten valita ruudun uudelleen), kohteen korostaminen ja mustalla ristillä merkityn painikkeen painaminen poistaa merkinnän pysyvästi (tai kunnes ohjelma rekisteröi itsensä uudelleen automaattiseen käynnistykseen).

Herää kysymys: kuinka määrittää, mitä voidaan sammuttaa ja mitä ei? Ratkaisuja on kaksi:

Ensinnäkin on tervettä järkeä: voit tehdä päätöksen ohjelman .exe-tiedoston nimen perusteella. Esimerkiksi, Skype ohjelma asennuksen yhteydessä luo merkinnän automaattinen käynnistys kun käynnistät tietokoneen. Jos et tarvitse tätä, poista valinta skype.exe-päätteestä. Muuten, monet ohjelmat (mukaan lukien Skype) voivat poistaa itsensä käynnistyksestä; poista vain vastaavan kohteen valinta itse ohjelman asetuksista.

Toiseksi voit etsiä Internetistä tietoa ohjelmasta. Saatujen tietojen perusteella on vielä tehtävä päätös: poistaa se automaattisesta käynnistyksestä vai ei. AVZ helpottaa kohteiden tietojen löytämistä: napsauta hiiren kakkospainikkeella kohdetta ja valitse suosikkihakukoneesi:

Poistamalla tarpeettomat ohjelmat käytöstä nopeuttaa huomattavasti tietokoneesi käynnistystä. Kaikkea ei kuitenkaan ole suositeltavaa poistaa käytöstä - tämä saattaa menettää asetteluilmaisimen, poistaa virustorjunnan jne.

Poista käytöstä vain ne ohjelmat, jotka tiedät varmasti - et tarvitse niitä käynnistyksen yhteydessä.

Bottom line

Periaatteessa se, mistä kirjoitin artikkelissa, muistuttaa naulojen vasarointia mikroskoopilla - AVZ-ohjelma soveltuu Windowsin optimointiin, mutta yleensä se on monimutkainen ja tehokas työkalu, joka soveltuu monenlaisten tehtävien suorittamiseen. Kuitenkin käyttää AVZ täydellä teholla, sinun on tunnettava Windows perusteellisesti, jotta voit aloittaa pienestä - nimittäin siitä, mitä kuvasin edellä.

Jos sinulla on kysyttävää tai kommentteja, artikkeleiden alla on kommenttiosio, johon voit kirjoittaa minulle. Seuraan kommentteja ja yritän vastata sinulle mahdollisimman nopeasti.

Nykyaikaiset virustorjuntaohjelmat ovat saaneet erilaisia ​​lisätoimintoja niin paljon, että joillakin käyttäjillä on kysymyksiä niiden käytön aikana. Tällä oppitunnilla kerromme sinulle kaikesta Avainominaisuudet AVZ-virustorjuntatoiminto.

Katsotaanpa mitä AVZ on niin yksityiskohtaisesti kuin mahdollista käytännön esimerkkien avulla. Seuraavat toiminnot ansaitsevat keskivertokäyttäjän huomion.

Järjestelmän tarkistaminen virusten varalta

Kaikkien virustentorjuntaohjelmien tulee pystyä havaitsemaan haittaohjelmat tietokoneessasi ja käsittelemään niitä (käsitellä tai poistamaan ne). Se on luonnollista tämä toiminto on myös AVZ:ssä. Katsotaan käytännössä, millainen tällainen tarkistus on.

1. Käynnistetään AVZ.
2. Näytölle tulee pieni apuohjelmaikkuna. Alla olevassa kuvakaappauksessa merkityltä alueelta löydät kolme välilehteä. Ne kaikki liittyvät tietokoneen haavoittuvuuksien etsimiseen ja sisältävät erilaisia ​​vaihtoehtoja.



3. Ensimmäisellä välilehdellä "Hakualue" sinun on valittava niiden kansioiden ja kiintolevyosioiden valintaruudut, jotka haluat skannata. Hieman alempana näet kolme riviä, joiden avulla voit ottaa käyttöön lisäasetuksia. Laitamme merkit kaikkien asentojen eteen. Tämän avulla voit suorittaa erityisen heuristisen analyysin, skannata muita käynnissä olevia prosesseja ja jopa tunnistaa mahdollisesti vaaralliset ohjelmistot.



4. Siirry sen jälkeen välilehteen "Tiedostotyypit". Täällä voit valita, mitä tietoja apuohjelman tulee tarkistaa.
5. Jos teet säännöllisen tarkistuksen, valitse vain valintaruutu "Mahdollisesti vaaralliset tiedostot". Jos virukset ovat juurtuneet syvälle, sinun tulee valita "Kaikki tiedostot".
6. Tavallisten asiakirjojen lisäksi AVZ skannaa helposti arkistoja, mitä monet muut virustentorjuntaohjelmat eivät voi ylpeillä. Tällä välilehdellä voit ottaa tämän tarkistuksen käyttöön tai poistaa sen käytöstä. Suosittelemme poistamaan valintaruudun suurten arkistojen skannauksen vierestä, jos haluat saavuttaa parhaan mahdollisen tuloksen.
7. Kaiken kaikkiaan toisen välilehden pitäisi näyttää tältä.



8. Seuraavaksi siirrymme viimeiseen osaan "Hakuvaihtoehdot".
9. Yläreunassa näet pystysuoran liukusäätimen. Siirrä se kokonaan ylös. Näin apuohjelma pystyy reagoimaan kaikkiin epäilyttäviin esineisiin. Lisäksi tarkistamme API- ja RootKit-sieppaajat, etsimme näppäinloggereja ja tarkistamme SPI/LSP-asetukset. Viimeisen välilehden ulkoasun pitäisi olla jotain tämän kaltaista.



10. Nyt sinun on määritettävä toimet, jotka AVZ tekee, kun tietty uhka havaitaan. Tätä varten sinun on ensin valittava rivin vieressä oleva valintaruutu "Suorita hoito" ikkunan oikealla alueella.



11. Suosittelemme määrittämään parametrin kunkin uhkatyypin vieressä "Poistaa". Ainoat poikkeukset ovat uhkaukset "Hakkerointityökalu". Suosittelemme jättämään parametrin tähän "Kohdella". Tarkista lisäksi uhkaluettelon alla olevat kaksi riviä.



12. Toinen parametri antaa apuohjelman kopioida vaarallisen asiakirjan erityisesti määritettyyn paikkaan. Voit sitten tarkastella kaikkea sisältöä ja poistaa sen sitten turvallisesti. Tämä tehdään, jotta voit sulkea pois tartunnan saaneiden tietojen luettelosta ne, jotka eivät ole itse asiassa saastuneet (aktivaattorit, avaingeneraattorit, salasanageneraattorit ja niin edelleen).
13. Kun kaikki asetukset ja hakuparametrit on asetettu, voit aloittaa itse skannauksen. Voit tehdä tämän napsauttamalla vastaavaa painiketta "Alkaa".



14. Vahvistusprosessi alkaa. Hänen edistymisensä näytetään erityisellä alueella "protokolla".
15. Jonkin ajan kuluttua, joka riippuu skannattavan tiedon määrästä, skannaus suoritetaan loppuun. Lokiin tulee viesti, joka ilmoittaa toimenpiteen valmistumisesta. Myös tiedostojen analysointiin käytetty kokonaisaika ilmoitetaan sekä tarkistuksen ja tunnistettujen uhkien tilastot.



16. Klikkaamalla alla olevaan kuvaan merkittyä painiketta näet erillisessä ikkunassa kaikki epäilyttävät ja vaarallisia esineitä, jotka AVZ tunnisti tarkastuksen aikana.



17. Vaarallisen tiedoston polku, sen kuvaus ja tyyppi ilmoitetaan tässä. Jos valitset kyseisen ohjelmiston nimen vieressä olevan valintaruudun, voit siirtää sen karanteeniin tai poistaa sen kokonaan tietokoneeltasi. Kun toimenpide on valmis, paina -painiketta "OK" pohjalla.



18. Tietokoneen puhdistamisen jälkeen voit sulkea ohjelmaikkunan.

Järjestelmän toiminnot

Tavallisen haittaohjelmatarkistuksen lisäksi AVZ voi suorittaa monia muita toimintoja. Katsotaanpa niitä, joista voi olla hyötyä tavalliselle käyttäjälle. Napsauta riviä ohjelman päävalikossa aivan yläreunassa "Tiedosto". Tulos tulee olemaan kontekstivalikko, joka sisältää kaikki käytettävissä olevat aputoiminnot.

Kolme ensimmäistä riviä vastaavat skannauksen käynnistämisestä, pysäyttämisestä ja keskeyttämisestä. Nämä ovat AVZ-päävalikon vastaavien painikkeiden analogeja.

Järjestelmän tutkimus

Tämän toiminnon avulla apuohjelma voi kerätä kaikki tiedot järjestelmästäsi. Tämä ei tarkoita teknistä osaa, vaan laitteistoa. Tällaiset tiedot sisältävät luettelon prosesseista, erilaisista moduuleista, järjestelmätiedostoista ja protokollista. Kun napsautat riviä "Järjestelmätutkimus", erillinen ikkuna tulee näkyviin. Tässä voit määrittää, mitä tietoja AVZ:n tulee kerätä. Kun olet valinnut kaikki tarvittavat ruudut, napsauta painiketta "Alkaa" pohjalla.


Tämän jälkeen tallennusikkuna avautuu. Siinä voit valita asiakirjan sijainnin yksityiskohtainen tieto, ja ilmoita myös itse tiedoston nimi. Huomaa, että kaikki tiedot tallennetaan HTML-tiedostona. Se avautuu missä tahansa verkkoselaimessa. Kun olet määrittänyt tallennetun tiedoston polun ja nimen, sinun on napsautettava painiketta "Tallentaa".


Tämän seurauksena järjestelmän skannaus ja tietojen kerääminen alkaa. Aivan lopussa apuohjelma näyttää ikkunan, jossa sinua pyydetään heti tarkastelemaan kaikkia kerättyjä tietoja.

Järjestelmän palauttaminen

Käyttämällä tämä setti toimintoja, voit palauttaa käyttöjärjestelmän elementit alkuperäiseen muotoonsa ja nollata erilaisia ​​asetuksia. Useimmiten haittaohjelmat yrittävät estää pääsyn rekisterieditoriin, Task Manageriin ja kirjoittaa sen arvot Hosts-järjestelmäasiakirjaan. Voit avata tällaisten elementtien lukituksen vaihtoehdolla "Järjestelmän palauttaminen". Voit tehdä tämän napsauttamalla itse vaihtoehdon nimeä ja valitsemalla sitten suoritettavien toimien valintaruudut.


Tämän jälkeen sinun on painettava painiketta "Suorita merkityt toiminnot" ikkunan alaosassa.

Näyttöön tulee ikkuna, jossa sinun on vahvistettava toiminto.


Jonkin ajan kuluttua näet viestin, joka osoittaa, että kaikki tehtävät on suoritettu. Sulje tämä ikkuna napsauttamalla painiketta "OK".

Käsikirjoitukset

Parametriluettelossa on kaksi riviä, jotka liittyvät skriptien käsittelyyn AVZ:ssä - "Vakiokäsikirjoitukset" Ja "Suorita skripti".

Napsauttamalla riviä "Vakiokäsikirjoitukset", avaat ikkunan, jossa on luettelo valmiista skripteistä. Sinun tarvitsee vain rastita ne ruudut, jotka haluat suorittaa. Napsauta tämän jälkeen ikkunan alareunassa olevaa painiketta "Juosta".


Toisessa tapauksessa käynnistät skriptieditorin. Täällä voit kirjoittaa sen itse tai ladata sen tietokoneeltasi. Älä unohda napsauttaa painiketta kirjoittamisen tai lataamisen jälkeen "Juosta" samassa ikkunassa.

Tietokannan päivitys

Tämä kohta on tärkein koko luettelosta. Napsauttamalla vastaavaa riviä avaat AVZ-tietokannan päivitysikkunan.

Emme suosittele asetusten muuttamista tässä ikkunassa. Jätä kaikki ennalleen ja paina nappia "Alkaa".


Jonkin ajan kuluttua näyttöön tulee viesti, joka ilmoittaa, että tietokannan päivitys on valmis. Sinun tarvitsee vain sulkea tämä ikkuna.

Karanteeni- ja Infektoituneet-kansioiden sisällön tarkasteleminen

Napsauttamalla näitä rivejä vaihtoehtoluettelossa voit tarkastella kaikkia mahdollisesti vaarallisia tiedostoja, jotka AVZ havaitsi järjestelmääsi tarkistaessaan.

Avautuvissa ikkunoissa voit poistaa tällaiset tiedostot pysyvästi tai palauttaa ne, jos ne eivät itse asiassa aiheuta uhkaa.


Huomaa, että jotta epäilyttävät tiedostot voidaan sijoittaa näihin kansioihin, sinun on valittava asianmukaiset ruudut järjestelmän tarkistusasetuksista.

Tämä on viimeinen vaihtoehto tämä lista, jota tavallinen käyttäjä saattaa tarvita. Kuten nimestä voi päätellä, näiden parametrien avulla voit tallentaa alustavat virustorjuntaasetukset (hakutapa, tarkistustila jne.) tietokoneellesi ja myös ladata sen takaisin.

Tallennettaessa sinun tarvitsee vain määrittää tiedoston nimi sekä kansio, johon haluat tallentaa. Kun lataat kokoonpanoa, valitse vain haluamasi tiedosto asetuksineen ja napsauta painiketta "Avata".

Poistu

Vaikuttaa siltä, ​​​​että tämä on ilmeinen ja tunnettu painike. Mutta on syytä mainita, että joissakin tilanteissa - kun erityisen vaarallinen ohjelmisto— AVZ estää kaikki sulkemismenetelmänsä, paitsi tämä painike. Toisin sanoen et voi sulkea ohjelmaa pikanäppäimellä "Alt+F4" tai napsauttamalla nurkassa olevaa banaalia ristiä. Tämä tehdään, jotta virukset eivät voi häiritä AVZ:n oikeaa toimintaa. Mutta napsauttamalla tätä painiketta voit sulkea virustorjunnan tarvittaessa varmasti.

Kuvattujen vaihtoehtojen lisäksi luettelossa on myös muita, mutta tavalliset käyttäjät eivät todennäköisesti tarvitse niitä. Siksi emme keskittyneet niihin. Jos tarvitset edelleen apua sellaisten toimintojen käyttöön, joita ei ole kuvattu, kirjoita siitä kommentteihin. Ja jatkamme eteenpäin.

Luettelo palveluista

Nähdäksesi täydellisen luettelon AVZ:n tarjoamista palveluista, sinun on napsautettava riviä "Palvelu" aivan ohjelman huipulla.

Kuten edellisessä osiossa, käymme läpi vain ne, jotka voivat olla hyödyllisiä keskimääräiselle käyttäjälle.

Prosessin johtaja

Napsauttamalla luettelon ensimmäistä riviä avaat ikkunan "Prosessipäällikkö". Siinä näet luettelon kaikista suoritettavista tiedostoista, jotka ovat käynnissä tietokoneessa tai kannettavassa tietokoneessa Tämä hetki aika. Samassa ikkunassa voit lukea kuvauksen prosessista, selvittää sen valmistajan ja koko polun itse suoritettavaan tiedostoon.


Voit myös lopettaa tietyn prosessin. Voit tehdä tämän valitsemalla haluamasi prosessin luettelosta ja napsauttamalla sitten vastaavaa painiketta mustan ristin muodossa ikkunan oikealla puolella.


Tämä palvelu korvaa erinomaisesti tavallisen Task Managerin. Palvelu saa erityistä arvoa tilanteissa, joissa "Tehtävänhallinta" viruksen estämä.

Palvelut ja kuljettajapäällikkö

Tämä on toinen palvelu yleisessä luettelossa. Napsauttamalla samannimistä riviä avaat palveluiden ja ohjainten hallintaikkunan. Voit vaihtaa niiden välillä erityisellä kytkimellä.

Samassa ikkunassa jokaisen kohteen mukana on kuvaus itse palvelusta, tila (käytössä tai poissa käytöstä) sekä suoritettavan tiedoston sijainti.


Voit valita haluamasi kohteen, jonka jälkeen sinulla on vaihtoehtoja ottaa käyttöön, poistaa käytöstä tai täydellinen poisto palvelut/kuljettajat. Nämä painikkeet sijaitsevat työalueen yläosassa.

Käynnistyspäällikkö

Tämän palvelun avulla voit mukauttaa automaattisen käynnistyksen asetuksia täysin. Lisäksi, toisin kuin tavalliset johtajat, tämä luettelo sisältää myös järjestelmämoduulit. Napsauttamalla samannimistä riviä näet seuraavan.


Jos haluat poistaa valitun elementin käytöstä, sinun tarvitsee vain poistaa valinta sen nimen vieressä olevasta ruudusta. Lisäksi on mahdollista poistaa vaadittu merkintä kokonaan. Voit tehdä tämän valitsemalla haluamasi rivin ja napsauttamalla ikkunan yläosassa olevaa painiketta mustan ristin muodossa.

Huomaa, että poistettua arvoa ei voi palauttaa. Ole siksi erittäin varovainen, ettet poista tärkeitä järjestelmän käynnistystietueita.

Isäntien tiedostonhallinta

Mainitsimme hieman edellä, että virus kirjoittaa joskus omia arvojaan järjestelmätiedostoon "isännät". Ja joissain tapauksissa haittaohjelmat myös estävät pääsyn siihen, jotta et voi korjata tehtyjä muutoksia. Tämä palvelu auttaa sinua tällaisissa tilanteissa.

Napsauttamalla yllä olevassa kuvassa näkyvää riviä luettelossa avaat hallintaikkunan. Et voi lisätä omia arvojasi tähän, mutta voit poistaa olemassa olevia arvoja. Voit tehdä tämän valitsemalla haluamasi rivin hiiren vasemmalla painikkeella ja painamalla sitten poistopainiketta, joka sijaitsee työalueen yläosassa.


Tämän jälkeen näkyviin tulee pieni ikkuna, jossa sinun on vahvistettava toiminto. Voit tehdä tämän painamalla painiketta "Joo".


Kun valittu rivi poistetaan, sinun tarvitsee vain sulkea tämä ikkuna.

Varo poistamasta rivejä, joiden tarkoitusta et tiedä. Arkistoida "isännät" Ei vain virukset, vaan myös muut ohjelmat voivat kirjoittaa arvojaan.

Järjestelmän apuohjelmat

AVZ:n avulla voit myös käynnistää suosituimmat järjestelmäapuohjelmat. Näet heidän luettelonsa viemällä hiiren vastaavan nimen rivin päälle.


Napsauttamalla tietyn apuohjelman nimeä käynnistät sen. Tämän jälkeen voit tehdä muutoksia rekisteriin (regedit), määrittää järjestelmän (msconfig) tai tarkistaa järjestelmätiedostot (sfc).

Nämä ovat kaikki palvelut, jotka halusimme mainita. Aloittelijat eivät todennäköisesti tarvitse protokollahallintaa, laajennuksia tai muita lisäpalveluita. Tällaiset toiminnot sopivat paremmin edistyneemmille käyttäjille.

AVZGuard

Tämä toiminto on kehitetty torjumaan ovelimpia viruksia käyttämällä vakiomenetelmiäälä poista. Se yksinkertaisesti lisää haittaohjelmia luetteloon epäluotettavista ohjelmistoista, jotka eivät saa suorittaa toimintojaan. Voit ottaa tämän toiminnon käyttöön napsauttamalla riviä "AVZGuard" ylemmällä AVZ-alueella. Napsauta kohdetta avattavassa ikkunassa "Ota AVZGuard käyttöön".

Muista sulkea kaikki kolmannen osapuolen sovelluksia ennen tämän ominaisuuden käyttöönottoa, muuten ne sisällytetään myös epäluotettavien ohjelmistojen luetteloon. Tällaisten sovellusten toiminta saattaa häiriintyä tulevaisuudessa.

Kaikki luotettaviksi merkityt ohjelmat suojataan poistamiselta tai muuttamiselta. Ja epäluotettavien ohjelmistojen toiminta keskeytetään. Näin voit poistaa vaaralliset tiedostot turvallisesti tavallisella skannauksella. Tämän jälkeen sinun tulee poistaa AVZGuard takaisin käytöstä. Voit tehdä tämän napsauttamalla uudelleen samanlaista riviä ohjelmaikkunan yläosassa ja napsauttamalla sitten painiketta toiminnon poistamiseksi käytöstä.

AVZPM

Nimessä mainittu tekniikka valvoo kaikkia aloitettuja, pysäytettyjä ja muokattuja prosesseja/ohjaimia. Jotta voit käyttää sitä, sinun on ensin otettava käyttöön vastaava palvelu.

Napsauta AVZPM-riviä ikkunan yläosassa.
Napsauta riviä avattavassa valikossa "Asenna edistynyt prosessinvalvontaohjain".


Tarvittavat moduulit asennetaan muutamassa sekunnissa. Nyt kun prosesseissa havaitaan muutoksia, saat vastaavan ilmoituksen. Jos et enää tarvitse tällaista valvontaa, sinun on napsautettava edellisessä avattavassa ikkunassa alla olevaan kuvaan merkittyä riviä. Tämä purkaa kaikki AVZ-prosessit ja poistaa aiemmin asennetut ohjaimet.

Huomaa, että AVZGuard- ja AVZPM-painikkeet voivat olla harmaita ja passiivisia. Tämä tarkoittaa, että sinulla on x64-käyttöjärjestelmä asennettuna. Valitettavasti mainitut apuohjelmat eivät toimi tämän bittisyvyyden käyttöjärjestelmässä.

Tämä vie tämän artikkelin loogiseen johtopäätökseensä. Yritimme kertoa sinulle, kuinka voit käyttää AVZ:n suosituimpia ominaisuuksia. Jos sinulla on vielä kysymyksiä tämän oppitunnin lukemisen jälkeen, voit kysyä niitä tämän viestin kommenteissa. Kiinnitämme mielellämme huomiota jokaiseen kysymykseen ja yritämme antaa yksityiskohtaisimman vastauksen.

Järjestelmän palauttaminen on AVZ:n erikoisominaisuus, jonka avulla voit palauttaa useita Järjestelmäasetukset haittaohjelmien vahingoittama.

Järjestelmän palautuksen laiteohjelmisto on tallennettu virustorjuntatietokanta ja päivitetään tarpeen mukaan.

Suositus: Käytä järjestelmän palautusta vain tilanteessa, jossa on selkeä käsitys sen tarpeellisuudesta. Ennen käyttöä on suositeltavaa tehdä varmuuskopio tai järjestelmän palautuspiste.

Huomautus: järjestelmän palautustoiminnot kirjoittavat automaattisen varmuuskopion tiedot REG-tiedostoina AVZ-työkansion Backup-hakemistoon.

Tällä hetkellä tietokanta sisältää seuraavan laiteohjelmiston:

1. .exe-, .com- ja .pif-tiedostojen käynnistysparametrien palauttaminen

Tämä laiteohjelmisto palauttaa järjestelmän vastauksen exe-, com-, pif-, scr-tiedostoihin.

Käyttöaiheet: Kun virus on poistettu, ohjelmat lakkaavat toimimasta.

Mahdolliset riskit: ovat vähäisiä, mutta niiden käyttöä suositellaan

2. Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi

Tämä laiteohjelmisto palauttaa Internet Explorerin protokollan etuliiteasetukset

Käyttöaiheet: kun kirjoitat osoitteen, kuten www.yandex.ru, se korvataan osoitteella www.seque.com/abcd.php?url=www.yandex.ru

Mahdolliset riskit: minimaalinen

3. Internet Explorerin aloitussivun palauttaminen

Tämä laiteohjelmisto palauttaa Internet Explorerin aloitussivun

Käyttöaiheet: aloitussivun korvaaminen

Mahdolliset riskit: minimaalinen

4. Palauta Internet Explorerin hakuasetukset vakioiksi

Tämä laiteohjelmisto palauttaa hakuasetukset Internet Explorerissa

Käyttöaiheet: Kun napsautat "Hae" -painiketta IE:ssä, sinut ohjataan jollekin kolmannen osapuolen sivustolle

Mahdolliset riskit: minimaalinen

5. Palauta työpöydän asetukset

Tämä laiteohjelmisto palauttaa työpöydän asetukset. Palautukseen kuuluu kaikkien aktiivisten ActiveDesctop-elementtien, taustakuvan ja työpöydän asetuksista vastaavan valikon poistaminen.

Käyttöaiheet: Työpöydän asetusvälilehdet "Display Properties" -ikkunasta ovat kadonneet; ylimääräisiä merkintöjä tai kuvia näytetään työpöydällä

Mahdolliset riskit: käyttäjäasetukset poistetaan, työpöytä näkyy oletuksena

6.Poista kaikki nykyisen käyttäjän käytännöt (rajoitukset).

Windows tarjoaa mekanismin, jolla voidaan rajoittaa käyttäjän toimintoja, joita kutsutaan käytännöiksi. Monet haittaohjelmat käyttävät tätä tekniikkaa, koska asetukset on tallennettu rekisteriin ja niitä on helppo luoda tai muokata.

Käyttöaiheet: Explorer-toiminnot tai muut järjestelmätoiminnot on estetty.

Mahdolliset riskit: Eri versioiden käyttöjärjestelmillä on oletuskäytännöt, eikä käytäntöjen palauttaminen tiettyihin vakioarvoihin ole aina optimaalista. Haitallisten ongelmien usein muokkaamien käytäntöjen korjaamiseksi sinun tulee käyttää ohjattua vianmääritystoimintoa, joka on turvallinen mahdollisten järjestelmävikojen suhteen.

7. WinLogonin aikana näytetyn viestin poistaminen

Windows NT ja myöhemmät järjestelmät NT-rivillä (2000, XP) mahdollistavat käynnistyksen aikana näytettävän viestin asettamisen. Monet haittaohjelmat käyttävät tätä hyväkseen, eikä haittaohjelman tuhoaminen johda tämän viestin tuhoutumiseen.

Käyttöaiheet: Järjestelmän käynnistyksen aikana annetaan ylimääräinen viesti.

Mahdolliset riskit: Ei

8. Explorerin asetusten palauttaminen

Tämä laiteohjelmisto palauttaa joukon Explorerin asetuksia vakioasetuksiksi (haittaohjelman muuttamat asetukset nollataan ensin).

Käyttöaiheet: Explorerin asetuksia muutettu

Mahdolliset riskit: ovat minimaalisia; yleisimmät haittaohjelmien asetuksista löydetyt vahingot löytää ja korjaa ohjattu vianmääritystoiminto.

9. Järjestelmän prosessien virheenkorjausohjelmien poistaminen

Rekisteröimällä järjestelmäprosessin debuggerin voit piilotettu käynnistys sovellus, jota useat haittaohjelmat käyttävät

Käyttöaiheet: AVZ havaitsee tunnistamattomat järjestelmäprosessin virheenkorjaajat, ongelmia ilmenee järjestelmäkomponenttien käynnistämisessä, erityisesti työpöytä katoaa uudelleenkäynnistyksen jälkeen.

Mahdolliset riskit: minimaalinen mahdollinen häiriö ohjelmissa, jotka käyttävät virheenkorjausta laillisiin tarkoituksiin (esimerkiksi tavallisen tehtävähallinnan korvaaminen)

10.Käynnistysasetusten palauttaminen vikasietotilassa

Jotkut haittaohjelmat, erityisesti Bagle-mato, vahingoittavat järjestelmän käynnistysasetuksia suojatussa tilassa. Tämä laiteohjelmisto palauttaa käynnistysasetukset suojatussa tilassa.

Käyttöaiheet: Tietokone ei käynnisty vikasietotilaan. Tätä laiteohjelmistoa tulee käyttää vain, jos suojatussa tilassa käynnistyksessä on ongelmia.

Mahdolliset riskit: korkea, koska vakiokokoonpanon palauttaminen ei takaa, että SafeMode korjataan. Security Captivity -ohjelmassa ohjattu vianmääritystoiminto etsii ja korjaa tietyt vialliset SafeMode-määritysmerkinnät.

11. Avaa tehtävähallinnan lukitus

Haittaohjelmat käyttävät Tehtävienhallinnan estoa suojellakseen prosesseja havaitsemiselta ja poistamiselta. Vastaavasti tämän mikroohjelman suorittaminen poistaa lukon.

Käyttöaiheet: Tehtävienhallinta on estetty; kun yrität soittaa tehtävänhallintaan, näyttöön tulee viesti "Järjestelmänvalvoja on estänyt Tehtävienhallinnan".

Mahdolliset riskit: ohjattu vianetsintätoiminto

12. HijackThis-apuohjelman ohitusluettelon tyhjentäminen

HijackThis-apuohjelma tallentaa joukon asetuksiaan rekisteriin, erityisesti luettelon poikkeuksista. Siksi naamioituaksesi HijackThis-haittaohjelmalta riittää, että rekisteröit omasi suoritettavat tiedostot poikkeusluettelossa. SISÄÄN tällä hetkellä Tunnetaan useita haittaohjelmia, jotka käyttävät hyväkseen tätä haavoittuvuutta. AVZ-laiteohjelmisto tyhjentää HijackThis-apuohjelman poikkeusluettelon

Käyttöaiheet: On epäilyksiä, että HijackThis-apuohjelma ei näytä kaikkia tietoja järjestelmästä.

Mahdolliset riskit: minimaalinen, huomaa, että asetukset ohittaa HijackThis poistetaan

13. Hosts-tiedoston puhdistaminen

Hosts-tiedoston puhdistaminen edellyttää Hosts-tiedoston etsimistä, kaikkien merkittävien rivien poistamista siitä ja standardin "127.0.0.1 localhost" -rivin lisäämisestä.

Käyttöaiheet: Epäillään, että Hosts-tiedostoa on muokannut haittaohjelma. Tyypilliset oireet - päivitysten estäminen virustorjuntaohjelmat. Voit hallita Hosts-tiedoston sisältöä käyttämällä AVZ:n sisäänrakennettua Hosts-tiedostonhallintaa.

Mahdolliset riskit: keskiarvo, huomaa, että Hosts-tiedosto voi sisältää hyödyllisiä merkintöjä

14. SPl/LSP-asetusten automaattinen korjaus

Suorittaa SPI-asetusten analyysin ja korjaa havaitut virheet automaattisesti, jos virheitä havaitaan. Tämä laiteohjelmisto voidaan suorittaa uudelleen rajoittamattoman määrän kertoja. Tämän laiteohjelmiston suorittamisen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Huomautus! Tätä laiteohjelmistoa ei voi ajaa pääteistunnosta

Käyttöaiheet: Haittaohjelman poistamisen jälkeen menetin pääsyn Internetiin.

Mahdolliset riskit: keskimäärin, on suositeltavaa luoda varmuuskopio ennen aloittamista

15. Palauta SPI/LSP- ja TCP/IP-asetukset (XP+)

Tämä laiteohjelmisto toimii vain XP:ssä, Windows 2003:ssa ja Vistassa. Sen toimintaperiaate perustuu SPI/LSP- ja TCP/IP-asetusten nollaamiseen ja luomiseen uudelleen käyttämällä Windowsin vakiomuotoista netsh-apuohjelmaa. Voit lukea lisää asetusten palauttamisesta Microsoftin tietokannasta - http://support.microsoft.com/kb/299357

Käyttöaiheet: Haittaohjelman poistamisen jälkeen Internet-yhteys katkesi, eikä laiteohjelmiston "14. SPl/LSP-asetusten automaattinen korjaus" suorittaminen tuota tuloksia.

Mahdolliset riskit: korkea, on suositeltavaa luoda varmuuskopio ennen aloittamista

16. Explorer-käynnistysavaimen palauttaminen

Palauttaa järjestelmän rekisteriavaimet, jotka vastaavat Explorerin käynnistämisestä.

Käyttöaiheet: Järjestelmän käynnistyksen aikana Explorer ei käynnisty, mutta on mahdollista käynnistää explorer.exe manuaalisesti.

Mahdolliset riskit: minimi

17. Rekisterieditorin lukituksen avaaminen

Poistaa rekisterieditorin eston poistamalla käytännön, joka estää sen suorittamisen.

Käyttöaiheet: Rekisterieditoria ei voi käynnistää; kun yrität, näyttöön tulee viesti, joka ilmoittaa, että järjestelmänvalvoja on estänyt sen käynnistämisen.

Mahdolliset riskit: minimaalinen, vastaavan tarkistuksen suorittaa ohjattu vianmääritystoiminto

18. Suorita SPI-asetusten uudelleenluonti

Tekee varmuuskopion SPI/LSP-asetuksista, minkä jälkeen se tuhoaa ne ja luo ne standardin mukaisesti, joka tallennetaan tietokantaan.

Käyttöaiheet: SPI-asetusten vakava vaurio, jota ei voida korjata komentosarjalla 14 ja 15.

Huomautus! Käytä tehdasasetusten palautusta vain tarvittaessa, jos sinulla on korjaamattomia ongelmia Internet-yhteyden kanssa haittaohjelmien poistamisen jälkeen!Käytä tätä toimintoa vain tarvittaessa, jos muut SPI-palautusmenetelmät eivät ole auttaneet !

Mahdolliset riskit: erittäin korkea, on suositeltavaa luoda varmuuskopio ennen aloittamista!

19. Tyhjennä MountPoints-tietokanta

Puhdistaa MountPoints- ja MountPoints2-tietokannan rekisterissä.

Käyttöaiheet: Tämä toiminto auttaa usein, kun levyt eivät avaudu Explorerissa Flash-virustartunnan jälkeen

Mahdolliset riskit: minimi

20.Poista staattiset reitit

Poistaa kaikki staattiset reitit.

Käyttöaiheet: Tämä toiminto auttaa, jos jotkin sivustot estetään käyttämällä vääriä staattisia reittejä.

Mahdolliset riskit: keskiverto. On tärkeää huomata, että staattiset reitit voivat olla tarpeen joidenkin Internet-palveluntarjoajien toimimiseksi, ja poistamisen jälkeen ne on palautettava Internet-palveluntarjoajan verkkosivuilla olevien ohjeiden mukaisesti.

21.Vaihda kaikkien yhteyksien DNS Googlen julkisella DNS:llä

Korvaa kaikkien verkkosovittimien asetuksissa DNS-palvelimet julkiseen DNS:ään Googlelta. Auttaa, jos troijalainen ohjelma on korvannut DNS:n omalla.

Käyttöaiheet: DNS-huijaus haittaohjelmilla.

Mahdolliset riskit: keskiverto. Huomaa, että kaikki palveluntarjoajat eivät salli sinun käyttää muuta kuin omaa DNS:ää.

Palautuksen suorittamiseksi sinun on valittava yksi tai useampi kohde ja napsautettava "Suorita valitut toiminnot" -painiketta. "OK"-painikkeen painaminen sulkee ikkunan.

Huomautus:

Palauttaminen on hyödytöntä, jos järjestelmässä on käynnissä troijalainen ohjelma, joka suorittaa tällaisia ​​uudelleenmäärityksiä - sinun on ensin poistettava haittaohjelma ja palauta sitten järjestelmäasetukset

Huomautus:

Useimpien kaappaajien jälkien poistamiseksi sinun on suoritettava kolme laiteohjelmistoa - "Palauta Internet Explorerin hakuasetukset standardeihin", "Palauta Internet Explorerin aloitussivu", "Palauta Internet Explorerin protokollan etuliiteasetukset vakioiksi".

Huomautus:

Mikä tahansa laiteohjelmisto voidaan suorittaa useita kertoja peräkkäin ilman, että järjestelmä vahingoittuu merkittävästi. Poikkeuksia ovat "5. Työpöydän asetusten palauttaminen" (tämä laiteohjelmisto nollaa kaikki työpöydän asetukset ja sinun on valittava uudelleen työpöydän väritys ja taustakuva) ja "10. Käynnistysasetusten palauttaminen vikasietotilassa" (tämä laiteohjelmisto luo uudelleen rekisteriavaimet, jotka vastaavat käynnistys vikasietotilaan), sekä 15 ja 18 (SPI-asetusten nollaus ja luominen uudelleen).

Erinomainen ohjelma virusten poistamiseen ja järjestelmän palauttamiseen on AVZ (Zaitsev Anti-Virus). Voit ladata AVZ:n napsauttamalla oranssia painiketta linkkien luomisen jälkeen.Ja jos virus estää latauksen, yritä ladata koko virustorjuntapaketti!

AVZ:n tärkeimmät ominaisuudet ovat virusten havaitseminen ja poistaminen.

AVZ-virustorjuntaohjelma on suunniteltu havaitsemaan ja poistamaan:

• SpyWare- ja AdWare-moduulit ovat apuohjelman päätarkoitus
• Dialer (Trojan. Dialer)
• Troijalaiset
• BackDoor-moduulit
• Verkko- ja sähköpostimadot
• TrojanSpy, TrojanDownloader, TrojanDropper

Apuohjelma on suora analogi ohjelmille TrojanHunter ja LavaSoft Ad-aware 6. Ohjelman ensisijaisena tehtävänä on poistaa SpyWare- ja Trojan-ohjelmat.

AVZ-apuohjelman ominaisuudet (tavanomaisen allekirjoitusskannerin lisäksi) ovat:

• Heuristiset järjestelmätarkistusmikroohjelmat. Laiteohjelmisto etsii tunnettuja vakoiluohjelmia ja viruksia epäsuorien merkkien perusteella - rekisterin, levyllä ja muistissa olevien tiedostojen analyysin perusteella.
• Päivitetty tietokanta suojatuista tiedostoista. Se sisältää kymmenien tuhansien järjestelmätiedostojen digitaaliset allekirjoitukset ja tunnettujen suojattujen prosessien tiedostot. Tukikohta on yhteydessä kaikkiin AVZ-järjestelmät ja toimii "ystävä/vihollinen" -periaatteella - turvallisia tiedostoja ei aseteta karanteeniin, niiden poistaminen ja varoitukset estetään, tietokantaa käyttävät anti-rootkit, tiedostohakujärjestelmä ja erilaiset analysaattorit. Erityisesti sisäänrakennettu prosessinhallinta korostaa turvallisia prosesseja ja palveluita värillisinä; levyltä olevien tiedostojen etsiminen voi sulkea tunnetut tiedostot pois hausta (mikä on erittäin hyödyllistä, kun etsitään troijalaisia ​​ohjelmia levyltä);
• Sisäänrakennettu Rootkit-tunnistusjärjestelmä. RootKit-haku suoritetaan ilman allekirjoituksia, ja se perustuu perusjärjestelmän kirjastojen tutkimukseen niiden toimintojen sieppaamiseksi. AVZ voi paitsi havaita RootKitin, myös estää oikein UserMode RootKitin sen prosessille ja KernelMode RootKitin järjestelmätasolla. RootKit-vastatoimenpiteet koskevat kaikkia AVZ-palvelutoimintoja; seurauksena AVZ-skanneri voi havaita peitetyt prosessit, rekisterihakujärjestelmä "näkee" peitetyt avaimet jne. Anti-rootkit on varustettu analysaattorilla, joka havaitsee RootKitin peittämät prosessit ja palvelut. Mielestäni yksi RootKit-vastatoimijärjestelmän pääominaisuuksista on sen toimivuus Win9X:ssä (laajalle levinnyt mielipide RootKitin puuttumisesta Win9X-alustalla on syvästi virheellinen - tiedetään satoja troijalaisia ​​ohjelmia, jotka sieppaavat API-toimintoja peittääkseen niiden läsnäolo, vääristää API-toimintojen toimintaa tai valvoa niiden käyttöä). Toinen ominaisuus on yleinen tunnistus- ja estojärjestelmä KernelMode RootKit, joka on yhteensopiva Windows NT:n, Windows 2000 pro/serverin, XP:n, XP SP1:n, XP SP2:n, Windows 2003 Serverin, Windows 2003 Server SP1:n kanssa.
• Ilmaisin näppäinloggerit(Keylogger) ja troijalaiset DLL-tiedostot. Keylogger- ja troijalaisten DLL-tiedostojen haku suoritetaan järjestelmäanalyysin perusteella ilman allekirjoitustietokantaa, jonka avulla voit luotettavasti havaita aiemmin tuntemattomat troijalaiset DLL-tiedostot ja Keylogger;
• Neuroanalyzer. Allekirjoitusanalysaattorin lisäksi AVZ sisältää neuroemulaattorin, jonka avulla voit tutkia epäilyttäviä tiedostoja hermoverkon avulla. Tällä hetkellä neuroverkkoa käytetään keylogger-tunnistimessa.
• Sisäänrakennettu Winsock SPI/LSP asetusten analysaattori. Voit analysoida asetuksia, diagnosoida asetusten mahdolliset virheet ja suorittaa automaattisen hoidon. Mahdollisuus diagnosoida ja hoitaa automaattisesti on hyödyllinen aloitteleville käyttäjille (apuohjelmat, kuten LSFix, eivät sisällä automaattista hoitoa). SPI/LSP:n manuaalista tutkimista varten ohjelmassa on erityinen LSP/SPI-asetusten hallinta. Winsockin SPI/LSP-analysaattori kuuluu anti-rootkitille;
• Sisäänrakennettu prosessien, palveluiden ja ohjainten hallinta. Suunniteltu tutkimaan käynnissä olevia prosesseja ja ladattuja kirjastoja, käynnissä olevia palveluita ja ohjaimia. Prosessipäällikön työ katetaan anti-rootkitilla (seurauksena se "näkee" rootkitin peittämiä prosesseja). Prosessinhallinta on linkitetty AVZ-turvatiedostojen tietokantaan, tunnistetut kassakaapit ja järjestelmätiedostot on korostettu värein.
• Sisäänrakennettu apuohjelma tiedostojen etsimiseen levyltä. Mahdollistaa tiedoston etsimisen useilla eri kriteereillä; hakujärjestelmän ominaisuudet ylittävät järjestelmähaun. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät tiedostot ja voi poistaa ne); suodattimen avulla voit jättää AVZ:n turvallisiksi tunnistamat tiedostot pois hakutuloksista . Hakutulokset ovat saatavilla tekstilokina ja taulukkona, johon voit merkitä tiedostoryhmän myöhempää poistoa tai karanteenia varten
• Sisäänrakennettu apuohjelma tietojen etsimiseen rekisteristä. Voit etsiä avaimia ja parametreja tietyn mallin mukaan; hakutulokset ovat saatavilla tekstiprotokollan muodossa ja taulukon muodossa, johon voit merkitä useita avaimia niiden vientiä tai poistamista varten. Hakujärjestelmän toiminnan kattaa anti-rootkit (jolloin haku "näkee" rootkitin peittämät rekisteriavaimet ja voi poistaa ne)
• Sisäänrakennettu avoimien TCP/UDP-porttien analysaattori. Sen peittää anti-rootkit; Windows XP:ssä porttia käyttävä prosessi näytetään jokaiselle portille. Analysaattori perustuu päivitettyyn tietokantaan tunnettujen Troijan/Backdoor-ohjelmien porteista ja tunnetuista järjestelmäpalveluista. Troijalaisten ohjelmien porttien haku sisältyy järjestelmän päätarkistusalgoritmiin – kun epäilyttäviä portteja havaitaan, protokollassa näytetään varoituksia siitä, mitkä troijalaiset ohjelmat todennäköisesti käyttävät tätä porttia.
• Sisäänrakennettu analysaattori yhteiset resurssit, verkkoistunnot ja verkon yli avatut tiedostot. Toimii Win9X:ssä ja Nt/W2K/XP:ssä.
• Sisäänrakennettu Downloaded Program Files (DPF) -analysaattori - näyttää DPF-elementit, jotka on kytketty kaikkiin AVZ-järjestelmiin.
• Järjestelmän palautuksen laiteohjelmisto. Laiteohjelmisto palauttaa Internet Explorerin asetukset, ohjelman käynnistysasetukset ja muut haittaohjelmien vahingoittamat järjestelmäparametrit. Palautus käynnistetään manuaalisesti, palautettavat parametrit määrittelee käyttäjä.
• Heuristinen tiedostojen poisto. Sen ydin on, että jos haitalliset tiedostot poistettiin hoidon aikana ja tämä vaihtoehto on käytössä, suoritetaan automaattinen järjestelmätarkistus, joka kattaa luokat, BHO-, IE- ja Explorer-laajennukset, kaiken tyyppiset automaattiset käynnistykset, jotka ovat saatavilla AVZ:lle, Winlogonille, SPI/LSP:lle jne. . Kaikki löydetyt linkit poistettuun tiedostoon tyhjennetään automaattisesti, ja niissä on tiedot siitä, mitä tarkalleen tyhjennettiin ja mihin se kirjattiin lokiin. Tätä puhdistusta varten käytetään aktiivisesti järjestelmän käsittelyn laiteohjelmistomoottoria;
• Tarkistetaan arkistoja. Versiosta 3.60 alkaen AVZ tukee arkistojen ja yhdistelmätiedostojen skannausta. Tällä hetkellä tarkistetaan ZIP-, RAR-, CAB-, GZIP- ja TAR-muotoiset arkistot. kirjaimet Sähköposti ja MHT-tiedostot; CHM arkistot
• NTFS-virtojen tarkistus ja käsittely. NTFS-virtojen tarkistaminen sisältyy AVZ:hen versiosta 3.75 alkaen
• Ohjausskriptit. Anna järjestelmänvalvojan kirjoittaa komentosarja, joka suorittaa tietyt toiminnot käyttäjän tietokoneella. Skriptit mahdollistavat AVZ:n käytön yritysverkosto, mukaan lukien sen käynnistäminen järjestelmän käynnistyksen aikana.
• Prosessin analysaattori. Analysaattori käyttää hermoverkkoja ja analyysiohjelmistoa; se kytkeytyy päälle, kun edistynyt analyysi on käytössä maksimiheuristisella tasolla, ja se on suunniteltu etsimään epäilyttäviä prosesseja muistista.
• AVZGuard järjestelmä. Se on suunniteltu torjumaan vaikeasti poistettavia haittaohjelmia, ja se voi AVZ:n lisäksi suojata käyttäjien määrittämiä sovelluksia, esimerkiksi muita vakoilu- ja virustorjuntaohjelmia.
• Suora levykäyttöjärjestelmä lukittujen tiedostojen käsittelyyn. Toimii FAT16/FAT32/NTFS:ssä, tuettu kaikilla käyttöjärjestelmät NT-linjan avulla skanneri voi analysoida estettyjä tiedostoja ja asettaa ne karanteeniin.
• Ajuri prosessien valvontaan ja ajurit AVZPM. Suunniteltu valvomaan prosessien käynnistystä ja pysäytystä sekä ohjainten lataamista/purkua, jotta voidaan etsiä naamioituneita ohjaimia ja havaita vääristymiä DKOM-rootkittien luomissa prosesseja ja ohjaimia kuvaavissa rakenteissa.
• Boot Cleaner -ohjain. Suunniteltu suorittamaan järjestelmän puhdistus (poistamaan tiedostoja, ohjaimia ja palveluita, rekisteriavaimet) KernelModesta. Puhdistus voidaan suorittaa sekä tietokoneen uudelleenkäynnistyksen että hoidon aikana.

Järjestelmäparametrien palauttaminen.

• Palautetaan käynnistyksen parametrit.exe .com .pif
• Palauta IE-asetukset
• Työpöydän asetusten palauttaminen
• Poista kaikki käyttäjärajoitukset
• Viestin poistaminen Winlogonissa
• File Explorerin asetusten palauttaminen
• Järjestelmäprosessien virheenkorjausohjelmien poistaminen
• Vikasietotilan käynnistysasetusten palauttaminen
• Tehtävienhallinnan eston poistaminen
• Isäntätiedoston puhdistaminen
• SPI/LSP-asetusten korjaaminen
• SPI/LSP- ja TCP/IP-asetusten nollaaminen
• Rekisterieditorin lukituksen avaaminen
• MountPoints-näppäinten puhdistaminen
• DNS-palvelimien vaihto
• Poistetaan välityspalvelinasetusta IE/EDGE-palvelimelta
• Googlen rajoitusten poistaminen

Ohjelman työkalut:

• Prosessin johtaja
• Palvelut ja kuljettajapäällikkö
• Ytimen tilamoduulit
• Sisäinen DLL Manager
• Hae rekisteristä
• Etsi tiedostoja
• Haku Coociella
• Startup Manager
  
• Selaimen laajennusten hallinta
• Ohjauspaneelin sovelmanhallinta (cpl)
• Explorer Extensions Manager
• Print Extension Manager
• Task Scheduler Manager
• Protokollan ja käsittelijän johtaja
• DPF Manager
• Active Setup Manager
• Winsock SPI Manager
• Isäntien tiedostonhallinta
• TCP/UDP-portinhallinta
• Verkkoosuudet ja verkkoyhteyksien hallinta
• Joukko järjestelmän apuohjelmia
• Tiedostoa verrataan turvallisten tiedostojen tietokantaan
• Tarkistetaan tiedostoa Microsoftin tietoturvaluettelossa
• Lasketaan tiedostojen MD5-summia
  

Tässä on melko suuri paketti säästääksesi tietokoneesi erilaisilta infektioilta!