itthon › Telepítés és konfiguráció › AVZ - a rendszerbeállítások visszaállítása és a vírusok eltávolítása. AVZ firmware beállítása - rendszer-helyreállítás vírusok után. AVZ - rendszerbeállítások visszaállítása és vírusok eltávolítása A rendszerleíró adatbázis visszaállítása az avz segítségével

AVZ - a rendszerbeállítások visszaállítása és a vírusok eltávolítása. AVZ firmware beállítása - rendszer-helyreállítás vírusok után. AVZ - rendszerbeállítások visszaállítása és vírusok eltávolítása A rendszerleíró adatbázis visszaállítása az avz segítségével

Az AVZ egy ingyenes segédprogram, amely vírusok keresésére és eltávolítására, valamint a rosszindulatú programok működése utáni rendszerbeállítások visszaállítására szolgál.

Felkészülés a munkára

1. Töltse le az AVZ segédprogramot a hivatalos webhelyről: http://z-oleg.com/avz4.zip

2. Csomagolja ki az archívumot

3. Futtassa a fájlt az archívumból avz.exe

4. Lépjen a menübe Fájlés válassza ki Adatbázis frissítés

Kattintson Rajt a frissítési folyamat elindításához :

A víruskereső adatbázis frissítés alatt áll:

Az adatbázisok frissítésekor ez az üzenet jelenik meg. Kattintson rendben:

Vírusellenőrzés

A víruskereséshez jelölje be az összes számítógép-meghajtót a bal oldalon, és jelölje be a jobb oldalon található négyzetet Hajtsa végre a kezelést, majd kattintson az alábbi gombra Rajt:

Rendszer-visszaállítás

Az AVZ segédprogram nagyon hasznos funkciója a rendszer-helyreállítás. Hasznos lesz a kártevő eltávolítása után, hogy eltüntesse annak nyomait. A Rendszer-visszaállítás elindításához kattintson a gombra Fájl -> Rendszer-visszaállítás:

Jelölje be a szükséges négyzeteket, és kattintson a gombra Végezze el a megjelölt műveleteket:

Erősítse meg szándékát:

Böngészők tisztítása AVZ-vel

A főmenüből válassza ki Fájl.

Válasszon ki egy elemet Hibaelhárító varázsló:

A terepen Veszélyszint válassza ki Minden probléma.

Kattintson Rajt.

Jelölje be a következő négyzeteket:

A TEMP mappa törlése;
Vályogtégla Flash player— ideiglenes fájlok tisztítása;
Macromedia Flash Player - gyorsítótárak törlése;
Tisztítás rendszermappa TEMP;
Az összes telepített böngésző gyorsítótárának törlése;

Kattintson a gombra Javítsa ki a megjelölt problémákat.

Bizonyos helyzetekben szükséges lehet a kernel hibakereső letiltása. Ez a művelet tapasztalatlan felhasználók számára nem javasolt, mivel potenciális veszélyt jelenthet az operációs rendszer stabilitására. Microsoft rendszerek Ablakok.

Utasítás

Kattintson a "Start" gombra a fő rendszermenü megnyitásához, és írja be a cmd parancsot a keresősávba, hogy elindítsa a kernel hibakereső letiltását.

Hívás helyi menü megtalálta a „Parancssor” eszközt a jobb gombbal kattintva, és megadta a „Futtatás rendszergazdaként” parancsot.

Írja be a Kdbgctrl.exe -d értéket a segédprogram szövegmezőjébe parancs sor a kernel hibakeresésének letiltásához az aktuális munkamenetben, és nyomja meg az Enter softkey-t a parancs megerősítéséhez.

Használja a bcdedit /debug off értéket a parancssori szövegmezőben a processzormag hibakeresési folyamatának letiltásához az összes működési munkamenetben Windows rendszerek Vista és Windows 7, majd nyomja meg az Enter funkcióbillentyűt a választás megerősítéséhez.

Írja be a dir /ASH parancssori szövegmezőt egy rejtett, védett boot.ini fájl megkereséséhez a rendszermeghajtón, és letiltja a kernel hibakeresőt az összes munkamenetre. korábbi verziók operációs rendszer Microsoft Windowsés nyissa meg a talált fájlt a Jegyzettömbben.

Törölje a paramétereket:

- /debug;
- debugport;
- /átviteli sebesség

és indítsa újra a számítógépet a kiválasztott módosítások alkalmazásához.

Kattintson a "Folytatás" gombra a párbeszédpanelen, ha hibakeresési műveletet kell végrehajtania a rendszer processzormagján, és várja meg, amíg az eljárás befejeződik.

Használja a gn parancsot a Kernel Debugger ablak szövegmezőjében, amikor megjelenik a User break kivétel (Int 3) hibaüzenet.

Használja a hibakeresési módot a számítógép indításakor biztonságos mód a kernel hibakereső szolgáltatásának engedélyezéséhez.

A kernel hibakereső olyan speciális szoftver, amely a személyi számítógép teljes operációs rendszerének kernel szintjén fut. Az „operációs rendszer kernel hibakeresésének” folyamata a rendszermag különféle hibáinak vizsgálatára vonatkozik. Amikor a Daemon Tools-szal dolgozik, gyakran előfordul inicializálási hiba... A kernel hibakeresőjét deaktiválni kell. Ezt a kernel hibakeresőjének letiltásával javíthatja.

Szükséged lesz

Rendszergazdai jogok.

Utasítás

Ha ez a figyelmeztetés az alkalmazás telepítési folyamata során jelenik meg, akkor le kell tiltania a Machine debug manager nevű szolgáltatást. Ehhez indítsa el a „Vezérlőpultot”, és lépjen az „Adminisztráció” részre. Ezután kattintson a „Szolgáltatások” parancsikonra. Keresse meg a Machine Debug Managert a listában. Kattintson a névre az egérgombbal, majd kattintson a „Stop” gombra.

Tiltsa le a hibakereső folyamatokat a Feladatkezelőben. Ehhez kattintson a jobb gombbal egy szabad területre, és válassza a „Feladatkezelő” lehetőséget. Lenyomhatja az Alt + Ctrl + Delete billentyűkombinációt. Lépjen a Folyamatok lapra, és tiltsa le az összes mdm.exe, dumprep.exe és drwatson.exe folyamatot. Ha nem érzi jól magát, ha rájuk keres a listában, kattintson a Képnév fülre a lista név szerinti rendezéséhez. Az ilyen műveleteket általában manuálisan hajtják végre a személyi számítógép rendszergazdája nevében.

A hibabejelentő rendszert is le kell tiltani a rögzítéshez hibakeresési információk megszűnt. Ehhez lépjen a „Vezérlőpultra”. Válassza a "Rendszer" részt, és kattintson a "Speciális" gombra. Ezután kattintson a „Hibajelentés” gombra. Jelölje be a „Hibajelentés letiltása” jelölőnégyzetet. Ezután lépjen a „Boot and Recovery” fülre, és törölje a jelet az „Adminisztrációs riasztás küldése” és az „Esemény naplózása a rendszernaplóba” melletti négyzetből.

Távolítsa el a Daemon Tools alkalmazást az indításból. Ehhez kattintson a "Start" gombra. Ezután kattintson a Futtatás gombra, és írja be az msconfig parancsot. Miután megjelenik a rendszerablak, törölje a jelet a Daemon Tools alkalmazás melletti négyzetből. A program telepítésekor kapcsolja ki a víruskereső szoftvert. Ha a leírt hiba előfordul, az alkalmazás telepítését újra kell indítani, miután minden okot megszüntettünk személyi számítógép.

Hasznos tanács

A fenti műveletek némelyikének végrehajtásához rendszergazdai hozzáférésre van szükség a rendszererőforrásokhoz.

Egy egyszerű és kényelmes AVZ segédprogram, amely nem csak segíteni fog, hanem tudja, hogyan kell visszaállítani a rendszert. Miért van erre szükség?

A helyzet az, hogy a vírusok inváziója után (előfordul, hogy az AVZ ezreket öl meg), néhány program megtagadja a működést, a beállítások eltűntek valahol, és a Windows valahogy nem működik megfelelően.

Leggyakrabban ebben az esetben a felhasználók egyszerűen újratelepítik a rendszert. De amint azt a gyakorlat mutatja, ez egyáltalán nem szükséges, mert ugyanazzal az AVZ segédprogrammal szinte minden sérült programot és adatot visszaállíthat.

A tisztább kép érdekében megadom teljes lista valamit, ami helyreállíthatjaAVZ.

A segédkönyvből vett anyagAVZ - http://www.z-oleg.com/secur/avz_doc/ (másolja és illessze be a böngésző címsorába).

Jelenleg az adatbázis a következő firmware-t tartalmazza:

1. Az .exe, .com, .pif fájlok indítási paramétereinek visszaállítása

Ez a firmware visszaállítja a rendszer válaszát a exe fájlokat, com, pif, scr.

Használati javallatok: A vírus eltávolítása után a programok leállnak.

2. Állítsa vissza a protokoll előtag beállításait internet böngésző szabványnak

Ez a firmware visszaállítja a protokoll előtag beállításait az Internet Explorerben

Használati javallatok: amikor olyan címet ír be, mint például a www.yandex.ru, akkor a helyére valami olyan, mint www.seque.com/abcd.php?url=www.yandex.ru

3.Az indítás visszaállítása internetes oldalak Felfedező

Ez a firmware visszaállítja a kezdőlapot az Internet Explorerben

Használati javallatok: helyettesítés kezdőlap

4. Állítsa vissza az Internet Explorer keresési beállításait normál értékre

Ez a firmware visszaállítja a keresési beállításokat az Internet Explorerben

Használati javallatok: Amikor az IE-ben a „Keresés” gombra kattint, egy harmadik fél webhelyére kerül

5. Állítsa vissza az asztali beállításokat

Ez a firmware visszaállítja az asztal beállításait.

A visszaállítás magában foglalja az összes aktív ActiveDesctop elem, a háttérkép törlését, valamint az asztali beállításokért felelős menü feloldását.

Használati javallatok: Az asztali beállítások könyvjelzői eltűntek a „Megjelenítés tulajdonságai” ablakban, idegen feliratok vagy képek jelennek meg az asztalon

6. Az aktuális felhasználó összes szabályzatának (korlátozásának) törlése

A Windows egy olyan mechanizmust biztosít a felhasználói műveletek korlátozására, amelyeket házirendeknek nevezünk. Sokan használják ezt a technológiát rosszindulatú, mivel a beállításokat a rendszerleíró adatbázis tárolja, és könnyen létrehozható vagy módosítható.

Használati javallatok: Az Explorer funkciók vagy más rendszerfunkciók blokkolva vannak.

7. A WinLogon alatt megjelenő üzenet törlése

A Windows NT és az NT sor további rendszerei (2000, XP) lehetővé teszik az indításkor megjelenő üzenet beállítását.

Számos rosszindulatú program kihasználja ezt, és a rosszindulatú program megsemmisítése nem vezet ennek az üzenetnek a megsemmisüléséhez.

Használati javallatok: A rendszerindítás során egy idegen üzenet jelenik meg.

8. Az Explorer beállításainak visszaállítása

Ez a firmware számos Explorer beállítást alaphelyzetbe állít (először a rosszindulatú programok által módosított beállításokat állítja vissza).

Használati javallatok: Az Explorer beállításai megváltoztak

9. A rendszerfolyamat-hibakeresők eltávolítása

A rendszerfolyamat-hibakereső regisztrálása lehetővé teszi rejtett indítás alkalmazás, amelyet számos rosszindulatú program használ

Használati javallatok: Az AVZ felismeri az azonosítatlan rendszerfolyamat-hibakeresőket, problémák merülnek fel a rendszerkomponensek indításakor, különösen az asztal eltűnik az újraindítás után.

10.A rendszerindítási beállítások visszaállítása csökkentett módban

Egyes rosszindulatú programok, különösen a Bagle féreg, védett módban megrongálják a rendszerindítási beállításokat.

Ez a firmware visszaállítja a rendszerindítási beállításokat védett módban. Használati javallatok: A számítógép nem indul SafeMode módban. Ezt a firmware-t kell használni csak abban az esetben, ha a védett módban történő rendszerindítással kapcsolatos problémák merülnek fel .

11.Feladatkezelő feloldása

A Feladatkezelő blokkolását a rosszindulatú programok arra használják, hogy megvédjék a folyamatokat az észleléstől és eltávolítástól. Ennek megfelelően ennek a mikroprogramnak a végrehajtása megszünteti a zárolást.

Használati javallatok: A feladatkezelő blokkolva van; amikor megpróbálja felhívni a feladatkezelőt, a „Feladatkezelőt a rendszergazda letiltotta” üzenet jelenik meg.

12. A HijackThis segédprogram figyelmen kívül hagyó listájának törlése

A HijackThis segédprogram számos beállítást tárol a beállításjegyzékben, különösen a kivételek listáját. Ezért ahhoz, hogy álcázza magát a HijackThis elől, a rosszindulatú programnak csak a végrehajtható fájljait kell regisztrálnia a kizárási listán.

BAN BEN jelenleg Számos rosszindulatú program ismert, amelyek kihasználják ezt a biztonsági rést. Az AVZ firmware törli a HijackThis segédprogram kivétellistáját

Használati javallatok: Fennáll a gyanú, hogy a HijackThis segédprogram nem jelenít meg minden információt a rendszerről.

13. A Hosts fájl megtisztítása

A Hosts fájl tisztítása magában foglalja a Hosts fájl megkeresését, az összes jelentős sor eltávolítását, és a szabványos „127.0.0.1 localhost” sor hozzáadását.

Használati javallatok: A gyanú szerint a Hosts fájlt rosszindulatú program módosította. A tipikus tünetek közé tartozik a víruskereső szoftverfrissítések blokkolása.

A Hosts fájl tartalmát az AVZ-be épített Hosts fájlkezelővel szabályozhatja.

14. Az SPl/LSP beállítások automatikus korrekciója

Elvégzi az SPI-beállítások elemzését, és ha hibákat észlel, automatikusan kijavítja a talált hibákat.

Ez a firmware korlátlan számú alkalommal újraindítható. A firmware futtatása után ajánlatos újraindítani a számítógépet. Jegyzet! Ez a firmware nem futtatható terminálmunkamenetről

Használati javallatok: A rosszindulatú program eltávolítása után elvesztettem az internet-hozzáférést.

15. Állítsa vissza az SPI/LSP és a TCP/IP beállításokat (XP+)

Ez a firmware csak XP, Windows 2003 és Vista rendszeren működik. Működési elve az SPI/LSP és TCP/IP beállítások alaphelyzetbe állításán és újbóli létrehozásán alapul a Windowsban található szabványos netsh segédprogrammal.

Jegyzet! Csak akkor használja a gyári beállítások visszaállítását, ha szükséges, ha a rosszindulatú programok eltávolítása után helyrehozhatatlan problémái vannak az internet-hozzáféréssel!

Használati javallatok: A rosszindulatú program eltávolítása után az internethez való hozzáférés és a firmware „14. Az SPl/LSP beállítások automatikus javítása nem működik.

16. Az Explorer indítókulcsának helyreállítása

Visszaállítja az Explorer elindításáért felelős rendszerleíró kulcsokat.

Használati javallatok: A rendszerindítás során az Explorer nem indul el, de lehetőség van az explorer.exe manuális elindítására.

17. A beállításszerkesztő feloldása

Feloldja a Rendszerleíróadatbázis-szerkesztő blokkolását a futását megakadályozó házirend eltávolításával.

Használati javallatok: A Rendszerleíróadatbázis-szerkesztőt nem lehet elindítani; amikor megpróbálja, megjelenik egy üzenet, amely szerint a rendszergazda letiltotta az indítását.

18. Az SPI-beállítások újbóli létrehozása

Előadja biztonsági mentés SPI/LSP beállításokat, ami után megsemmisíti azokat, és a szabvány szerint létrehozza, amit az adatbázisban tárol.

Használati javallatok: Az SPI-beállítások súlyos károsodása, amelyet a 14. és 15. szkript nem javíthat ki. Csak szükség esetén használja!

19. A MountPoints adatbázis törlése

Megtisztítja a MountPoints és a MountPoints2 adatbázist a beállításjegyzékben. Ez a művelet gyakran segít, ha egy Flash vírussal való fertőzés után a lemezek nem nyílnak meg az Explorerben

A helyreállítás végrehajtásához ki kell választania egy vagy több elemet, és kattintson a „Kiválasztott műveletek végrehajtása” gombra. Az "OK" gombra kattintva bezárja az ablakot.

Megjegyzés:

A visszaállítás hiábavaló, ha a rendszer egy trójai programot futtat, amely ilyen újrakonfigurálást hajt végre – először el kell távolítania a rosszindulatú programot, majd vissza kell állítania a rendszerbeállításokat.

Megjegyzés:

A legtöbb gépeltérítő nyomainak eltüntetéséhez három firmware-t kell futtatnia: „Az Internet Explorer keresési beállításainak visszaállítása szabványosra”, „Az Internet Explorer kezdőlapjának visszaállítása”, „Az Internet Explorer protokoll előtag beállításainak visszaállítása szabványosra”

Megjegyzés:

Bármelyik firmware többször egymás után végrehajtható a rendszer károsodása nélkül. Kivételek – „5.

Az asztali beállítások visszaállítása" (a firmware futtatása visszaállítja az összes asztali beállítást, és újra ki kell választania az asztal színét és háttérképét) és a „10.

Rendszerindítási beállítások visszaállítása csökkentett módban" (ez a firmware újra létrehozza a rendszerleíró kulcsokat, amelyek a csökkentett módban történő indításért felelősek).

A helyreállítás elindításához először töltse le, csomagolja ki és futtassa hasznosság. Ezután kattintson a Fájl - Rendszer-visszaállítás lehetőségre. Mellesleg azt is megteheti

Jelölje be a szükséges négyzeteket, és kattintson a Műveletek indítása gombra. Ennyi, várjuk a befejezést :-)

A következő cikkekben részletesebben megvizsgáljuk azokat a problémákat, amelyeket az avz rendszer-helyreállítási firmware segít megoldani. Szóval sok sikert neked.

A modern víruskeresők olyannyira különféle kiegészítő funkciókra tettek szert, hogy egyes felhasználóknak kérdései merülnek fel használatuk során. Ebben a leckében mindent elmondunk Főbb jellemzők AVZ víruskereső működés.

Nézzük meg gyakorlati példák segítségével a lehető legrészletesebben, mi az AVZ. Az alábbi funkciók érdemlik meg az átlagos felhasználó fő figyelmét.

A rendszer ellenőrzése vírusok szempontjából

Minden vírusirtónak képesnek kell lennie arra, hogy észlelje a rosszindulatú programokat a számítógépén, és kezelje azokat (kezelje vagy távolítsa el). Természetes, hogy ezt a funkciót az AVZ-ben is jelen van. Lássuk a gyakorlatban, milyen is egy ilyen ellenőrzés.

Indítsuk el az AVZ-t.
Egy kis segédprogram ablak jelenik meg a képernyőn. Az alábbi képernyőképen megjelölt területen három fület talál. Mindegyik a számítógépen lévő sebezhetőségek keresésének folyamatához kapcsolódik, és különböző lehetőségeket tartalmaz.

Az első lapon "Keresési terület" be kell jelölnie azokat a mappákat és szakaszokat merevlemez amelyet be szeretne szkennelni. Kicsit lejjebb három sor látható, amelyek lehetővé teszik további lehetőségek engedélyezését. Minden pozíció elé jelölést teszünk. Ez lehetővé teszi egy speciális heurisztikus elemzés elvégzését, további futó folyamatok vizsgálatát, és még a potenciálisan veszélyes szoftverek azonosítását is.

Ezt követően lépjen a lapra "Fájl típusok". Itt kiválaszthatja, hogy a segédprogram milyen adatokat vizsgáljon meg.
Ha rendszeres ellenőrzést végez, csak jelölje be a négyzetet "Potenciálisan veszélyes fájlok". Ha a vírusok mélyen gyökereztek, akkor érdemes választani "Minden fájl".
A szokásos dokumentumok mellett az AVZ könnyedén átvizsgálja az archívumokat is, amivel sok más vírusirtó nem büszkélkedhet. Ezen a lapon engedélyezheti vagy letilthatja ezt az ellenőrzést. Javasoljuk, hogy törölje a jelölőnégyzetet a nagy archívumok szkenneléséhez, ha maximális eredményt szeretne elérni.
Összességében a második lapnak így kell kinéznie.

Ezután az utolsó szakaszra térünk át "Keresési lehetőségek".
A legtetején egy függőleges csúszka látható. Mozgassa egészen felfelé. Ez lehetővé teszi a segédprogram számára, hogy minden gyanús objektumra válaszoljon. Ezen kívül tartalmazzuk az API és RootKit elfogók ellenőrzését, a keyloggerek keresését és az SPI/LSP beállítások ellenőrzését. Az utolsó lap általános megjelenése valami ilyesmi legyen.

Most be kell állítania azokat a műveleteket, amelyeket az AVZ fog végrehajtani egy adott fenyegetés észlelésekor. Ehhez először be kell jelölnie a sor melletti négyzetet "Kezelést végezni" az ablak jobb oldalán.

Minden fenyegetéstípus mellett javasoljuk a paraméter beállítását "Töröl". Az egyetlen kivétel az olyan fenyegetés, mint "Hack eszköz". Itt javasoljuk a paraméter elhagyását "Csemege". Ezenkívül ellenőrizze a fenyegetések listája alatti két sort.

A második paraméter lehetővé teszi a segédprogram számára, hogy a nem biztonságos dokumentumot egy speciálisan kijelölt helyre másolja. Ezután megtekintheti az összes tartalmat, majd biztonságosan törölheti azokat. Ez azért történik, hogy kizárja a fertőzött adatok listájából azokat, amelyek valójában nem fertőzöttek (aktivátorok, kulcsgenerátorok, jelszógenerátorok stb.).
Ha az összes beállítást és keresési paramétert beállította, elkezdheti magát a szkennelést. Ehhez kattintson a megfelelő gombra "Rajt".

Megkezdődik az ellenőrzési folyamat. Haladása egy speciális területen lesz látható "Jegyzőkönyv".
Bizonyos idő elteltével, ami a beolvasott adatok mennyiségétől függ, a szkennelés befejeződik. A naplóban megjelenik egy üzenet, amely jelzi a művelet befejezését. A fájlok elemzésére fordított teljes idő, valamint a vizsgálattal és az azonosított fenyegetésekkel kapcsolatos statisztikák is megjelennek.

Az alábbi képen jelölt gombra kattintva egy külön ablakban láthat minden gyanús ill veszélyes tárgyakat, amelyeket az AVZ az ellenőrzés során azonosított.

Itt jelenik meg a veszélyes fájl elérési útja, leírása és típusa. Ha bejelöli az ilyen szoftverek neve melletti négyzetet, akkor karanténba helyezheti, vagy teljesen eltávolíthatja a számítógépről. Ha a művelet befejeződött, nyomja meg a gombot "RENDBEN" az alján.

A számítógép tisztítása után bezárhatja a program ablakát.

Rendszerfunkciók

A szokásos rosszindulatú programok keresése mellett az AVZ sok más funkciót is elláthat. Nézzük azokat, amelyek hasznosak lehetnek az átlagos felhasználó számára. A program legfelső menüjében kattintson a sorra "Fájl". Ennek eredményeként megjelenik egy helyi menü, amely tartalmazza az összes elérhető kiegészítő funkciót.

Az első három sor felelős a vizsgálat indításáért, leállításáért és szüneteltetéséért. Ezek az AVZ főmenüjének megfelelő gombjainak analógjai.

Rendszerkutatás

Ez a funkció lehetővé teszi a segédprogram számára, hogy összegyűjtse a rendszerével kapcsolatos összes információt. Ez nem a műszaki részt jelenti, hanem a hardvert. Az ilyen információk magukban foglalják a folyamatok listáját, a különféle modulokat, a rendszerfájlokat és a protokollokat. Miután rákattintott a vonalra "Rendszerkutatás", akkor egy külön ablak jelenik meg. Itt adhatja meg, hogy az AVZ milyen információkat gyűjtsön. Az összes szükséges négyzet bejelölése után kattintson a gombra "Rajt" az alján.

Ezt követően megnyílik egy mentési ablak. Ebben kiválaszthatja a dokumentum helyét részletes információk, és adja meg magának a fájlnak a nevét is. Kérjük, vegye figyelembe, hogy minden információ HTML-fájlként kerül mentésre. Bármely webböngészőben megnyílik. Miután megadta a mentett fájl elérési útját és nevét, kattintson a gombra "Megment".

Ennek eredményeként elindul a rendszer átvizsgálása és az információgyűjtés folyamata. A legvégén a segédprogram megjelenít egy ablakot, amelyben a rendszer felkéri az összes összegyűjtött információ azonnali megtekintésére.

Rendszer-visszaállítás

Használva ezt a készletet funkciókat, visszaállíthatja az operációs rendszer elemeit az eredeti formájukba, és visszaállíthatja a különböző beállításokat. A rosszindulatú programok leggyakrabban megpróbálják blokkolni a hozzáférést a Rendszerleíróadatbázis-szerkesztőhöz, a Feladatkezelőhöz, és beírják annak értékeit a Hosts rendszerdokumentumba. Az ilyen elemek zárolását az opció segítségével oldhatja fel "Rendszer-visszaállítás". Ehhez egyszerűen kattintson magának az opciónak a nevére, majd jelölje be a végrehajtandó műveletek jelölőnégyzetét.

Ezt követően meg kell nyomni a gombot „Megjelölt műveletek végrehajtása” az ablak alsó részén.

A képernyőn megjelenik egy ablak, amelyben meg kell erősítenie a műveletet.

Egy idő után megjelenik egy üzenet, amely jelzi, hogy minden feladat befejeződött. Csak zárja be ezt az ablakot a gombra kattintva "RENDBEN".

Szkriptek

A paraméterek listájában két sor található az AVZ szkriptekkel való munkával kapcsolatban - "Szabvány szkriptek"És "Szkript futtatása".

Egy sorra kattintva "Szabvány szkriptek", megnyílik egy ablak a kész szkriptek listájával. Csak annyit kell tennie, hogy be kell jelölnie azokat a négyzeteket, amelyeket futtatni szeretne. Ezt követően kattintson az ablak alján található gombra "Fuss".

A második esetben elindítja a szkriptszerkesztőt. Itt megírhatja saját maga, vagy letöltheti a számítógépéről. Írás vagy feltöltés után ne felejtsen el a gombra kattintani "Fuss" ugyanabban az ablakban.

Adatbázis frissítés

Ez az elem a legfontosabb az egész listán. A megfelelő sorra kattintva megnyílik az AVZ adatbázis frissítési ablaka.

Nem javasoljuk a beállítások módosítását ebben az ablakban. Hagyjon mindent úgy, ahogy van, és nyomja meg a gombot "Rajt".

Egy idő után egy üzenet jelenik meg a képernyőn, amely jelzi, hogy az adatbázis frissítése befejeződött. Csak be kell zárnia ezt az ablakot.

A Karantén és a Fertőzött mappa tartalmának megtekintése

Ha ezekre a sorokra kattint az opciók listájában, megtekintheti az összes potenciálisan veszélyes fájlt, amelyet az AVZ észlelt a rendszer vizsgálata során.

A megnyíló ablakokban az ilyen fájlokat véglegesen törölheti vagy visszaállíthatja, ha valójában nem jelentenek veszélyt.

Kérjük, vegye figyelembe, hogy ahhoz, hogy gyanús fájlok kerüljenek ezekbe a mappákba, be kell jelölnie a megfelelő négyzeteket a rendszervizsgálati beállításoknál.

Ez az utolsó lehetőség ezt a listát, amelyre az átlagos felhasználónak szüksége lehet. Ahogy a neve is sugallja, ezek a paraméterek lehetővé teszik az előzetes vírusirtó konfiguráció (keresési mód, vizsgálati mód stb.) számítógépre mentését, illetve visszatöltését.

Mentéskor csak a fájl nevét kell megadnia, valamint azt a mappát, amelybe menteni szeretné. A konfiguráció betöltésekor egyszerűen válassza ki a kívánt fájlt a beállításokkal, és kattintson a gombra "Nyisd ki".

Kijárat

Úgy tűnik, hogy ez egy nyilvánvaló és jól ismert gomb. De érdemes megemlíteni, hogy bizonyos helyzetekben - amikor egy különösen veszélyes szoftver— Az AVZ blokkol minden saját bezárási módszert, kivéve ezt a gombot. Más szóval, nem tudja bezárni a programot billentyűkóddal "Alt+F4" vagy a sarokban lévő banális keresztre kattintva. Ez azért történik, hogy a vírusok ne zavarják meg az AVZ megfelelő működését. De erre a gombra kattintva biztosan bezárhatja a víruskeresőt, ha szükséges.

A leírt lehetőségeken kívül mások is szerepelnek a listában, de valószínűleg nem lesz szükség rájuk hétköznapi felhasználók. Ezért nem rájuk koncentráltunk. Ha továbbra is segítségre van szüksége a le nem írt funkciók használatával kapcsolatban, írja meg a megjegyzésekben. És továbbmegyünk.

Szolgáltatások listája

Az AVZ által kínált szolgáltatások teljes listájának megtekintéséhez kattintson a sorra "Szolgáltatás" a program legtetején.

Az utolsó részhez hasonlóan most is csak azokat fogjuk áttekinteni, amelyek hasznosak lehetnek az átlagos felhasználó számára.

Folyamatkezelő

A lista legelső sorára kattintva megnyílik egy ablak "Folyamatvezető". Itt láthatja az összes listát futtatható fájlok, amelyek számítógépen vagy laptopon futnak Ebben a pillanatban idő. Ugyanebben az ablakban elolvashatja a folyamat leírását, megtudhatja a gyártóját és magának a futtatható fájlnak a teljes elérési útját.

Egy adott folyamatot is leállíthat. Ehhez csak válassza ki a kívánt folyamatot a listából, majd kattintson a megfelelő gombra fekete kereszt formájában az ablak jobb oldalán.

Ez a szolgáltatás kiválóan helyettesíti a szabványos Feladatkezelőt. A szolgáltatás különleges értéket nyer olyan helyzetekben, amikor "Feladatkezelő" vírus blokkolja.

Szolgáltatások és Driver Manager

Ez a második szolgáltatás az általános listán. Az azonos nevű sorra kattintva megnyílik a szolgáltatások és illesztőprogramok kezelésére szolgáló ablak. Egy speciális kapcsolóval válthat közöttük.

Ugyanebben az ablakban minden elemhez tartozik magának a szolgáltatásnak a leírása, állapota (engedélyezett vagy letiltva), valamint a végrehajtható fájl helye.

Kiválaszthatja a kívánt elemet, amely után lehetősége lesz engedélyezni, letiltani ill teljes eltávolítása szolgáltatások/illesztőprogramok. Ezek a gombok a munkaterület tetején találhatók.

Indítási menedzser

Ez a szolgáltatás lehetővé teszi az automatikus indítási beállítások teljes testreszabását. Sőt, a szabványos kezelőkkel ellentétben ez a lista rendszermodulokat is tartalmaz. Az azonos nevű sorra kattintva a következőket láthatja.

A kiválasztott elem letiltásához csak a neve melletti jelölőnégyzetből kell törölnie a pipát. Ezenkívül lehetőség van a szükséges bejegyzés teljes törlésére. Ehhez egyszerűen válassza ki a kívánt sort, és kattintson az ablak tetején lévő gombra fekete kereszt formájában.

Kérjük, vegye figyelembe, hogy a törölt érték nem adható vissza. Ezért legyen rendkívül óvatos, hogy ne törölje a rendszerindítási rekordokat.

Hosts fájlkezelő

Kicsit fentebb említettük, hogy a vírus néha saját értékeit írja be a rendszerfájlba "Otthont ad". És bizonyos esetekben a rosszindulatú programok is blokkolják a hozzáférést, így nem tudja kijavítani a változtatásokat. Ez a szolgáltatás segít Önnek ilyen helyzetekben.

A listában a fenti képen látható sorra kattintva megnyílik egy menedzser ablak. Itt nem adhat hozzá saját értékeit, de törölheti a meglévőket. Ehhez válassza ki a kívánt sort a bal egérgombbal, majd nyomja meg a törlés gombot, amely a munkaterület felső részén található.

Ezt követően megjelenik egy kis ablak, amelyben meg kell erősítenie a műveletet. Ehhez csak nyomja meg a gombot "Igen".

Ha a kiválasztott sort törli, csak be kell zárnia ezt az ablakot.

Ügyeljen arra, hogy ne törölje ki azokat a sorokat, amelyek célját nem ismeri. Fájlhoz "Otthont ad" Nem csak a vírusok, hanem más programok is megírhatják értékeiket.

Rendszer segédprogramok

Az AVZ használatával a legnépszerűbb rendszersegédprogramokat is elindíthatja. Listájukat megtekintheti, ha az egeret a megfelelő névsor fölé viszi.

Egy adott segédprogram nevére kattintva elindítja azt. Ezt követően módosíthatja a rendszerleíró adatbázist (regedit), konfigurálhatja a rendszert (msconfig) vagy ellenőrizheti a rendszerfájlokat (sfc).

Ezeket a szolgáltatásokat szerettük volna megemlíteni. A kezdő felhasználóknak valószínűleg nem lesz szükségük protokollkezelőre, bővítményekre vagy egyéb kiegészítő szolgáltatásokra. Az ilyen funkciók jobban megfelelnek a haladó felhasználóknak.

AVZGuard

Ezt a funkciót a legravaszabb vírusok elleni küzdelemre fejlesztették ki szabványos módszerek segítségével ne törölje. Egyszerűen felveszi a rosszindulatú programokat a nem megbízható szoftverek listájára, amelyeknek tilos működését végrehajtani. A funkció engedélyezéséhez kattintson a sorra "AVZGuard" a felső AVZ területen. A legördülő ablakban kattintson az elemre "AVZGuard engedélyezése".

Mindenképpen zárjon be mindent harmadik féltől származó alkalmazások mielőtt engedélyezi ezt a funkciót, különben a nem megbízható szoftverek listájára is felkerülnek. Az ilyen alkalmazások működése a jövőben megszakadhat.

Minden megbízhatóként megjelölt program védve lesz a törléstől vagy módosítástól. A nem megbízható szoftverek munkáját pedig felfüggesztik. Ez lehetővé teszi a veszélyes fájlok biztonságos eltávolítását szabványos vizsgálattal. Ezt követően le kell tiltania az AVZGuard visszaállítását. Ehhez kattintson ismét egy hasonló sorra a programablak tetején, majd kattintson a gombra a funkció letiltásához.

AVZPM

A névben feltüntetett technológia minden elindított, leállított és módosított folyamatot/illesztőprogramot felügyel. A használatához először engedélyeznie kell a megfelelő szolgáltatást.

Kattintson az AVZPM sorra az ablak tetején.
A legördülő menüben kattintson a sorra "Telepítse a fejlett folyamatfigyelő illesztőprogramot".

Néhány másodpercen belül a szükséges modulok telepítésre kerülnek. Most, ha bármilyen folyamatban változást észlel, erről értesítést fog kapni. Ha már nincs szüksége ilyen felügyeletre, akkor az előző legördülő ablakban egyszerűen rá kell kattintania az alábbi képen megjelölt sorra. Ez eltávolítja az összes AVZ-folyamatot, és eltávolítja a korábban telepített illesztőprogramokat.

Kérjük, vegye figyelembe, hogy az AVZGuard és az AVZPM gombok kiszürkültek és inaktívak lehetnek. Ez azt jelenti, hogy x64 operációs rendszer van telepítve. Sajnos az említett segédprogramok nem működnek ilyen bitmélységű operációs rendszeren.

Ez a cikk logikus következtetéséhez vezet. Megpróbáltuk elmondani, hogyan használhatja az AVZ legnépszerűbb funkcióit. Ha a lecke elolvasása után továbbra is kérdései vannak, felteheti ezeket a bejegyzéshez fűzött megjegyzésekben. Örömmel figyelünk minden kérdésre, és igyekszünk a legrészletesebb választ adni.

A vírusok eltávolítására és a rendszer helyreállítására kiváló program az AVZ (Zaitsev Anti-Virus). Az AVZ letöltéséhez kattintson a narancssárga gombra a hivatkozások generálása után.És ha egy vírus blokkolja a letöltést, próbálja meg letölteni a teljes víruskereső készletet!

Az AVZ fő képességei a vírusészlelés és -eltávolítás.

Az AVZ víruskereső segédprogram a következők észlelésére és eltávolítására szolgál:

A segédprogram fő célja a SpyWare és az AdWare modulok
Tárcsázó (Trójai. Tárcsázó)
trójai programok
BackDoor modulok
Hálózati és levelezési férgek
TrojanSpy, TrojanDownloader, TrojanDropper

A segédprogram a TrojanHunter és a LavaSoft Ad-aware 6 programok közvetlen analógja.A program elsődleges feladata a SpyWare és Trojan programok eltávolítása.

Az AVZ segédprogram jellemzői (a szabványos aláírás-szkenner mellett) a következők:

Heurisztikus rendszerellenőrző mikroprogramok. A firmware közvetett jelek alapján keresi az ismert kémprogramokat és vírusokat – a rendszerleíró adatbázis, a lemezen és a memóriában lévő fájlok elemzése alapján.
Frissített adatbázis a biztonságos fájlokról. Több tízezer digitális aláírást tartalmaz rendszerfájlokatés az ismert biztonságos folyamatok fájljai. A bázis mindenkihez kapcsolódik AVZ rendszerekés a „barát/ellenség” elven működik - a biztonságos fájlok nincsenek karanténba helyezve, a törlés és a figyelmeztetések blokkolva vannak, az adatbázist anti-rootkit, fájlkereső rendszer és különféle elemzők használják. A beépített folyamatkezelő különösen színesen emeli ki a biztonságos folyamatokat és szolgáltatásokat; a lemezen lévő fájlok keresése kizárhatja az ismert fájlokat a keresésből (ami nagyon hasznos, ha trójai programokat keres a lemezen);
Beépített Rootkit érzékelő rendszer. A RootKit keresés aláírások használata nélkül történik, az alapvető rendszerkönyvtárak tanulmányozása alapján, hogy elfogják a funkcióikat. Az AVZ nemcsak a RootKit észlelésére képes, hanem megfelelően blokkolja is a UserMode RootKit folyamatát és a KernelMode RootKit rendszerszinten. A RootKit ellenintézkedések az AVZ összes szolgáltatási funkciójára vonatkoznak, ennek eredményeként az AVZ szkenner képes észlelni a maszkolt folyamatokat, a registry keresőrendszer „látja” a maszkolt kulcsokat stb. Az anti-rootkit elemzővel van felszerelve, amely észleli a RootKit által elfedett folyamatokat és szolgáltatásokat. Véleményem szerint a RootKit ellenintézkedési rendszer egyik fő jellemzője a Win9X-ben való funkcionalitása (az a széles körben elterjedt vélemény, hogy a Win9X platformon nem működik a RootKit, mélyen téves - több száz trójai program ismert, amelyek elfogják az API-funkciókat, hogy elfedjék őket. jelenléte, az API-funkciók működésének torzítása vagy használatuk figyelése). Egy másik funkció a KernelMode RootKit univerzális észlelési és blokkoló rendszer, amely kompatibilis a Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 rendszerekkel.
Detektor keyloggerek(Keylogger) és trójai DLL-ek. A Keylogger és a trójai DLL-ek keresése rendszerelemzés alapján történik aláírás-adatbázis használata nélkül, amely lehetővé teszi a korábban ismeretlen trójai DLL-ek és Keylogger megbízható észlelését;
Neuroanalizátor. Az aláírás-elemzőn kívül az AVZ tartalmaz egy neuroemulátort, amely lehetővé teszi a gyanús fájlok neurális hálózaton keresztüli vizsgálatát. Jelenleg a neurális hálózatot egy keylogger detektorban használják.
Beépített Winsock SPI/LSP beállításelemző. Lehetővé teszi a beállítások elemzését és diagnosztizálását lehetséges hibákat beállításokban, és végezze el az automatikus kezelést. Az automatikus diagnózis és kezelés képessége hasznos a kezdő felhasználók számára (az olyan segédprogramok, mint az LSFix, nem rendelkeznek automatikus kezeléssel). Az SPI/LSP manuális tanulmányozásához a program rendelkezik egy speciális LSP/SPI beállításkezelővel. A Winsock SPI/LSP analizátort az anti-rootkit fedi;
A folyamatok, szolgáltatások és illesztőprogramok beépített menedzsere. Futó folyamatok és betöltött könyvtárak, futó szolgáltatások és illesztőprogramok tanulmányozására tervezték. A folyamatmenedzser munkáját lefedi az anti-rootkit (ennek eredményeként a rootkit által elfedett folyamatokat „látja”). A folyamatkezelő az AVZ biztonságos fájl adatbázisához kapcsolódik, az azonosított széf- és rendszerfájlok színes kiemeléssel jelennek meg;
Beépített segédprogram fájlok kereséséhez a lemezen. Lehetővé teszi a keresést egy fájlban különböző kritériumok alapján; a keresőrendszer képességei meghaladják a rendszerkeresését. A keresőrendszer működését lefedi az anti-rootkit (ennek eredményeként a keresés „látja” a rootkit által elfedett fájlokat, és törölheti azokat); a szűrő lehetővé teszi az AVZ által biztonságosként azonosított fájlok kizárását a keresési eredmények közül . A keresési eredmények szöveges naplóként és táblázatként érhetők el, amelyben megjelölhet egy fájlcsoportot későbbi törlésre vagy karanténba helyezéshez.
Beépített segédprogram adatok kereséséhez a rendszerleíró adatbázisban. Lehetővé teszi a kulcsok és paraméterek adott minta szerinti keresését, a keresési eredmények szöveges protokoll és táblázat formájában érhetők el, amelyben több kulcsot megjelölhet azok exportálására vagy törlésére. A keresőrendszer működését lefedi az anti-rootkit (ennek eredményeként a keresés „látja” a rootkit által elfedett rendszerleíró kulcsokat, és törölheti azokat)
A nyitott TCP/UDP portok beépített elemzője. Egy anti-rootkit fedi le; Windows XP esetén a portot használó folyamat minden portnál megjelenik. Az elemző az ismert trójai/backdoor programok és ismert rendszerszolgáltatások portjainak frissített adatbázisán alapul. A trójai programok portjainak keresését a fő rendszerellenőrző algoritmus tartalmazza – gyanús portok észlelésekor figyelmeztetések jelennek meg a protokollban, jelezve, hogy valószínűleg mely trójai programok használják ezt a portot.
Beépített analizátor megosztott erőforrások, a hálózaton keresztül megnyitott hálózati munkamenetek és fájlok. Működik Win9X és Nt/W2K/XP alatt.
Beépített letöltött programfájlok (DPF) elemző - megjeleníti a DPF elemeket, minden AVZ rendszerhez csatlakoztatva.
Rendszer-helyreállító firmware. A firmware visszaállítja az Internet Explorer beállításait, a programindítási beállításokat és a rosszindulatú programok által megrongált egyéb rendszerparamétereket. A visszaállítás manuálisan indul, a visszaállítandó paramétereket a felhasználó adja meg.
Heurisztikus fájl törlése. Lényege, hogy ha a kezelés során a rosszindulatú fájlokat törölték, és ez az opció engedélyezve van, akkor automatikus rendszervizsgálatot hajtanak végre, amely kiterjed az osztályokra, BHO, IE és Explorer kiterjesztésekre, minden típusú automatikus futtatásra, amely elérhető AVZ, Winlogon, SPI/LSP stb. . A törölt fájlokra mutató összes talált hivatkozás automatikusan törlődik, és információkat tartalmaz arról, hogy pontosan mit töröltek, és hol került rögzítésre a naplóban. Ehhez a tisztításhoz aktívan használják a rendszerkezelő firmware-motort;
Archívumok ellenőrzése. A 3.60-as verziótól kezdve az AVZ támogatja az archívumok és összetett fájlok vizsgálatát. Jelenleg a ZIP, RAR, CAB, GZIP, TAR formátumú archívumokat ellenőrzik; leveleket Emailés MHT fájlok; CHM archívum
NTFS adatfolyamok ellenőrzése és kezelése. Az NTFS adatfolyamok ellenőrzését az AVZ a 3.75-ös verziótól kezdve tartalmazza
Vezérlő szkriptek. Engedélyezze a rendszergazdának, hogy írjon egy parancsfájlt, amely meghatározott műveleteket hajt végre a felhasználó számítógépén. A szkriptek lehetővé teszik az AVZ használatát vállalati hálózat, beleértve annak elindítását a rendszerindítás során.
Folyamatelemző. Az elemző neurális hálózatokat és elemző firmware-t használ; akkor kapcsol be, ha a fejlett elemzés engedélyezett a maximális heurisztikus szinten, és úgy tervezték, hogy gyanús folyamatokat keressen a memóriában.
AVZGuard rendszer. A nehezen eltávolítható kártevők elleni küzdelemre tervezték, és az AVZ-n kívül képes megvédeni a felhasználó által megadott alkalmazásokat, például más kémprogram- és vírusirtó programokat.
Közvetlen lemezelérési rendszer a zárolt fájlokkal való munkavégzéshez. Működik FAT16/FAT32/NTFS rendszeren, mindegyiken támogatott operációs rendszer NT vonal, lehetővé teszi a szkenner számára a blokkolt fájlok elemzését és karanténba helyezését.
Illesztőprogram a folyamatok figyeléséhez és az AVZPM illesztőprogramokhoz. A folyamatok indításának és leállításának, valamint az illesztőprogramok betöltésének/kiürítésének figyelésére tervezték, hogy megkeresse az álcázott illesztőprogramokat, és észlelje a torzulásokat a DKOM rootkitek által létrehozott folyamatokat és illesztőprogramokat leíró struktúrákban.
Boot Cleaner illesztőprogram. Úgy tervezték, hogy rendszertisztítást végezzen (fájlok, illesztőprogramok és szolgáltatások, rendszerleíró kulcsok eltávolítása) a KernelMode-ból. A tisztítási művelet mind a számítógép újraindítása, mind a kezelés során elvégezhető.