үй › Орнату және конфигурациялау › AVZ - жүйе параметрлерін қалпына келтіру және вирустарды жою. AVZ микробағдарламасын орнату - вирустардан кейін жүйені қалпына келтіру. AVZ - жүйе параметрлерін қалпына келтіру және вирустарды жою avz көмегімен тізілімді қалпына келтіру

AVZ - жүйе параметрлерін қалпына келтіру және вирустарды жою. AVZ микробағдарламасын орнату - вирустардан кейін жүйені қалпына келтіру. AVZ - жүйе параметрлерін қалпына келтіру және вирустарды жою avz көмегімен тізілімді қалпына келтіру

AVZ - бұл вирустарды іздеуге және жоюға, сондай-ақ зиянды бағдарламалардың әрекеттерінен кейін жүйелік параметрлерді қалпына келтіруге арналған тегін қызметтік бағдарлама.

Жұмысқа дайындалу

1. AVZ утилитасын ресми веб-сайттан жүктеп алыңыз: http://z-oleg.com/avz4.zip

2. Мұрағатты ашыңыз

3. Файлды мұрағаттан іске қосыңыз avz.exe

4. Мәзірге өтіңіз Файлжәне таңдаңыз Деректер базасын жаңарту

басыңыз Бастаужаңарту процесін бастау үшін :

Вирусқа қарсы деректер базасы жаңартылуда:

Дерекқорлар жаңартылған кезде бұл хабар пайда болады. басыңыз ЖАРАЙДЫ МА:

Вирусты тексеру

Вирустарды сканерлеу үшін сол жақтағы барлық компьютер дискілерін тексеріп, оң жақтағы құсбелгіні қойыңыз Емдеу жүргізіңіз, және төмендегі түймені басыңыз Бастау:

Жүйені қалпына келтіру

AVZ утилитасының өте пайдалы функциясы жүйені қалпына келтіру болып табылады. Бұл зиянды бағдарламаны жойғаннан кейін оның іздерін жою үшін пайдалы болады. Жүйені қалпына келтіруді бастау үшін түймесін басыңыз Файл -> Жүйені қалпына келтіру:

Қажетті ұяшықтарды белгілеп, түймені басыңыз Белгіленген операцияларды орындаңыз:

Ниетіңізді растаңыз:

AVZ көмегімен браузерлерді тазалау

Негізгі мәзірден таңдаңыз Файл.

Элементті таңдаңыз Ақаулықтарды жою шебері:

Алаңда Қауіпті деңгейітаңдаңыз Барлық проблемалар.

басыңыз Бастау.

Келесі ұяшықтарды белгілеңіз:

TEMP қалтасын тазалау;
Adobe Flash ойнатқышы— уақытша файлдарды тазалау;
Macromedia Flash Player – кэштерді тазалау;
Тазалау жүйелік қалта TEMP;
Барлық орнатылған браузерлердің кэштерін тазалау;

түймешігін басыңыз Белгіленген мәселелерді түзетіңіз.

Белгілі бір жағдайларда ядроны жөндеу құралын өшіру қажет болуы мүмкін. Бұл операция операциялық жүйенің тұрақтылығына қауіп төнуі мүмкін болғандықтан тәжірибесіз пайдаланушыларға ұсынылмайды. Microsoft жүйелері Windows.

Нұсқаулар

Негізгі жүйелік мәзірді ашу үшін «Бастау» түймесін басыңыз және ядроны жөндеуді өшіру процедурасын бастау үшін іздеу жолағына cmd енгізіңіз.

Қоңырау контекстік мәзіртінтуірдің оң жақ түймешігімен басу және «Әкімші ретінде іске қосу» пәрменін көрсету арқылы «Пәрмен жолы» құралын тапты.

Утилита мәтін өрісіне Kdbgctrl.exe -d мәнін енгізіңіз пәрмен жолыағымдағы сеанста ядроны жөндеуді өшіру және пәрменді растау үшін Enter бағдарламалық пернесін басыңыз.

Барлық операциялық сеанстар үшін процессор өзегін жөндеу процесін өшіру үшін пәрмен жолы мәтін жолағындағы bcdedit /debug off мәнін пайдаланыңыз. Windows жүйелері Vista және Windows 7 және таңдауыңызды растау үшін Enter функционалдық пернесін басыңыз.

Жүйелік дискіде орналасқан жасырын, қорғалған boot.ini файлын іздеу үшін пәрмен жолының мәтін жолына dir /ASH енгізіңіз. бұрынғы нұсқалароперациялық жүйе Microsoft Windowsжәне табылған файлды блокнотта ашыңыз.

Параметрлерді жою:

- /debug;
- жөндеу порты;
- /baudrate

таңдалған өзгертулерді қолдану үшін компьютерді қайта іске қосыңыз.

Жүйе процессорының өзегінде жөндеу әрекетін орындау қажет болса, шақыру тілқатысу терезесіндегі «Жалғастыру» түймесін басыңыз және процедура аяқталғанша күтіңіз.

Пайдаланушы үзіліс ерекшелігі (Int 3) қате туралы хабар пайда болған кезде, ядроны түзету терезесінің мәтін өрісінде gn пәрменін пайдаланыңыз.

Компьютерді жүктеген кезде жөндеу режимін пайдаланыңыз қауіпсіз режимядроны жөндеу қызметін қосу үшін.

Ядро жөндеуші – бұл дербес компьютердің бүкіл операциялық жүйесінің ядролық деңгейінде жұмыс істейтін арнайы бағдарламалық құрал. «Операциялық жүйе ядросын жөндеу» процесі жүйе ядросындағы әртүрлі қателерді сканерлеу процедурасын білдіреді. Daemon құралдарымен жұмыс істегенде, инициализация қатесі... Ядро түзету құралын өшіру керек жиі орын алады. Сіз мұны ядроның жөндеу құралын өшіру арқылы түзете аласыз.

Саған қажет болады

Әкімші құқықтары.

Нұсқаулар

Бұл ескерту қолданбаны орнату процесінде пайда болса, Machine отладка менеджері деп аталатын қызметті өшіру керек. Ол үшін «Басқару тақтасын» іске қосып, «Басқару» бөліміне өтіңіз. Содан кейін «Қызметтер» таңбашасын басыңыз. Тізімнен Machine Debug Manager табыңыз. Тінтуірдің түймешігімен атауды басып, «Тоқтату» түймесін басыңыз.

Тапсырмалар реттеушісінде жөндеу процестерін өшіріңіз. Мұны істеу үшін бос аймақты тінтуірдің оң жақ түймешігімен нұқыңыз және «Тапсырмалар реттеушісі» таңдаңыз. Alt + Ctrl + Delete пернелер тіркесімін басуға болады. «Процестер» қойындысына өтіп, барлық mdm.exe, dumprep.exe және drwatson.exe процестерін өшіріңіз. Тізімде оларды іздеу ыңғайлы болмаса, тізімнің аты бойынша сұрыпталуы үшін Кескін атауы қойындысын басыңыз. Әдетте, мұндай операциялар дербес компьютер әкімшісінің тапсырмасы бойынша қолмен орындалады.

Жазу үшін қате туралы есеп беру жүйесін де өшіру керек жөндеу ақпаратытоқтатылды. Мұны істеу үшін «Басқару тақтасына» өтіңіз. «Жүйе» бөлімін таңдап, «Қосымша» түймесін басыңыз. Содан кейін «Қате туралы есеп» түймесін басыңыз. «Қате туралы есеп беруді өшіру» жанындағы құсбелгіні қойыңыз. Содан кейін «Жүктеу және қалпына келтіру» қойындысына өтіп, «Әкімшілік ескерту жіберу» және «Оқиғаны жүйелік журналға тіркеу» жанындағы құсбелгілерді алып тастаңыз.

Daemon Tools қолданбасын іске қосудан алып тастаңыз. Ол үшін «Бастау» түймесін басыңыз. Содан кейін «Іске қосу» түймесін басып, msconfig пәрменін енгізіңіз. Жүйе терезесі пайда болғаннан кейін Daemon Tools қолданбасының жанындағы құсбелгіні алып тастаңыз. Бағдарламаны орнатқан кезде антивирустық бағдарламалық құралды өшіріңіз. Егер сипатталған қате орын алса, барлық себептерді жойғаннан кейін қолданбаны орнатуды қайта бастау керек Дербес компьютер.

Пайдалы кеңес

Жоғарыда аталған әрекеттердің кейбірін орындау жүйе ресурстарына әкімшілік рұқсатты қажет етеді.

Қарапайым және ыңғайлы AVZ утилитасы ғана емес көмектесетін болады, сонымен қатар жүйені қалпына келтіру жолын біледі. Бұл не үшін қажет?

Шындығында, вирустар енгеннен кейін (AVZ олардың мыңдағанын өлтіреді), кейбір бағдарламалар жұмыс істеуден бас тартады, параметрлердің бәрі бір жерде жоғалып кетті және Windows қандай да бір түрде дұрыс жұмыс істемейді.

Көбінесе бұл жағдайда пайдаланушылар жүйені қайта орнатады. Бірақ тәжірибе көрсеткендей, бұл мүлдем қажет емес, өйткені бірдей AVZ утилитасын пайдаланып, кез келген зақымдалған бағдарламалар мен деректерді қалпына келтіруге болады.

Сізге нақтырақ суретті беру үшін мен ұсынамын толық тізімқалпына келтіруге болатын нәрсеAVZ.

Материал анықтамалықтан алындыAVZ - http://www.z-oleg.com/secur/avz_doc/ (шолғыштың мекенжай жолағына көшіріп, қойыңыз).

Қазіргі уақытта деректер базасында келесі микробағдарлама бар:

1. exe, .com, .pif файлдарының іске қосу параметрлерін қалпына келтіру

Бұл микробағдарлама жүйенің жауабын қалпына келтіреді exe файлдары, com, pif, scr.

Қолдану көрсеткіштері:Вирус жойылғаннан кейін бағдарламалар жұмысын тоқтатады.

2. Протокол префиксінің параметрлерін қалпына келтіру Internet Explorerстандартқа

Бұл микробағдарлама Internet Explorer шолғышындағы протокол префиксінің параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: www.yandex.ru сияқты мекенжайды енгізгенде, ол www.seque.com/abcd.php?url=www.yandex.ru сияқты нәрсемен ауыстырылады.

3. Бастауды қалпына келтіру Интернет беттері Explorer

Бұл микробағдарлама Internet Explorer шолғышындағы бастапқы бетті қалпына келтіреді

Қолдану көрсеткіштері:ауыстыру басты бет

4. Internet Explorer іздеу параметрлерін стандартты күйге қайтарыңыз

Бұл микробағдарлама Internet Explorer шолғышындағы іздеу параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: IE жүйесіндегі «Іздеу» түймесін басқанда, сіз кейбір үшінші тарап сайтына бағытталасыз

5. Жұмыс үстелінің параметрлерін қалпына келтіріңіз

Бұл микробағдарлама жұмыс үстелі параметрлерін қалпына келтіреді.

Қалпына келтіру барлық белсенді ActiveDesctop элементтерін, тұсқағазды жоюды және жұмыс үстелі параметрлеріне жауапты мәзірді бұғаттауды қамтиды.

Қолдану көрсеткіштері:«Дисплей сипаттары» терезесіндегі жұмыс үстелі параметрлерінің бетбелгілері жоғалып кетті; жұмыс үстелінде бөгде жазулар немесе суреттер көрсетіледі.

6. Ағымдағы пайдаланушының барлық саясаттарын (шектеулерін) жою

Windows жүйесі Саясат деп аталатын пайдаланушы әрекеттерін шектеу механизмін қамтамасыз етеді. Көптеген адамдар бұл технологияны пайдаланады зиянды бағдарлама, өйткені параметрлер тізілімде сақталады және оларды жасау немесе өзгерту оңай.

Қолдану көрсеткіштері: Explorer функциялары немесе басқа жүйе функциялары бұғатталған.

7. WinLogon кезінде көрсетілетін хабарды жою

Windows NT және NT желісіндегі кейінгі жүйелер (2000, XP) іске қосу кезінде көрсетілетін хабарды орнатуға мүмкіндік береді.

Бірқатар зиянды бағдарламалар мұны пайдаланады және зиянды бағдарламаның жойылуы бұл хабарламаның жойылуына әкелмейді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде бөгде хабарлама енгізіледі.

8. Explorer параметрлерін қалпына келтіру

Бұл микробағдарлама Explorer параметрлерінің бірқатарын стандартты күйге қайтарады (зиянды бағдарламалық құрал өзгерткен параметрлер алдымен қалпына келтіріледі).

Қолдану көрсеткіштері: Explorer параметрлері өзгертілді

9.Жүйе процесінің жөндеушілерін жою

Жүйе процесінің жөндеу құралын тіркеу сізге мүмкіндік береді жасырын іске қосубірқатар зиянды бағдарламалар пайдаланатын қолданба

Қолдану көрсеткіштері: AVZ жүйе процесінің анықталмаған жөндеушілерін анықтайды, жүйе құрамдастарын іске қосу кезінде проблемалар туындайды, атап айтқанда, жұмыс үстелі қайта жүктелгеннен кейін жоғалады.

10. SafeMode режимінде жүктеу параметрлерін қалпына келтіру

Кейбір зиянды бағдарламалар, атап айтқанда Bagle құрты қорғалған режимде жүйенің жүктеу параметрлерін бұзады.

Бұл микробағдарлама қорғалған режимде жүктеу параметрлерін қалпына келтіреді. Қолдану көрсеткіштері:Компьютер қауіпсіз режимде жүктелмейді. Бұл микробағдарламаны пайдалану керек қорғалған режимде жүктеу кезінде проблемалар туындаған жағдайда ғана .

11. Тапсырма менеджерінің құлпын ашу

Тапсырмалар реттеушісі блоктауын зиянды бағдарлама процестерді анықтау мен жоюдан қорғау үшін пайдаланады. Сәйкесінше, бұл микробағдарламаны орындау құлыпты жояды.

Қолдану көрсеткіштері:Тапсырмалар реттеушісі бұғатталған; тапсырмалар реттеушісіне қоңырау шалуға әрекеттенгенде, «Тапсырмалар реттеушісін әкімші бұғаттады» хабары көрсетіледі.

12. HijackThis утилитасының елемеу тізімін тазалау

HijackThis утилитасы тізілімде оның бірқатар параметрлерін, атап айтқанда ерекшеліктер тізімін сақтайды. Сондықтан, HijackThis-тен өзін жасыру үшін зиянды бағдарлама тек орындалатын файлдарды алып тастау тізімінде тіркеуі керек.

IN қазіргі уақыттаОсы осалдықты пайдаланатын бірқатар зиянды бағдарламалар белгілі. AVZ микробағдарламасы HijackThis утилитасының ерекше жағдайлар тізімін жояды

Қолдану көрсеткіштері: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деген күдік бар.

13. Хосттар файлын тазалау

Хосттар файлын тазалау Хосттар файлын табуды, одан барлық маңызды жолдарды жоюды және стандартты «127.0.0.1 localhost» жолын қосуды қамтиды.

Қолдану көрсеткіштері:Хосттар файлын зиянды бағдарлама өзгерткен деген күдік бар. Әдеттегі белгілерге антивирустық бағдарламалық құрал жаңартуларын блоктау жатады.

Хосттар файлының мазмұнын AVZ ішіне орнатылған Хосттар файл менеджері арқылы басқаруға болады.

14. SPl/LSP параметрлерін автоматты түрде түзету

SPI параметрлерін талдауды жүзеге асырады және қателер анықталса, табылған қателерді автоматты түрде түзетеді.

Бұл микробағдарламаны шексіз рет қайта іске қосуға болады. Осы микробағдарламаны іске қосқаннан кейін компьютерді қайта іске қосу ұсынылады. Назар аударыңыз! Бұл микробағдарламаны терминал сеансынан іске қосу мүмкін емес

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін мен Интернетке кіру мүмкіндігін жоғалттым.

15. SPI/LSP және TCP/IP параметрлерін қалпына келтіру (XP+)

Бұл микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Оның жұмыс принципі Windows жүйесіне енгізілген стандартты netsh утилитасын пайдаланып SPI/LSP және TCP/IP параметрлерін қалпына келтіруге және қайта жасауға негізделген.

Назар аударыңыз! Зиянды бағдарламалық құралды жойғаннан кейін Интернетке қосылуда қалпына келмейтін мәселелер болса, зауыттық параметрлерді қалпына келтіруді қажет болған жағдайда ғана пайдалану керек!

Қолдану көрсеткіштері:Зиянды бағдарламаны жойғаннан кейін Интернетке кіру және микробағдарламаны орындау «14. SPl/LSP параметрлерін автоматты түрде түзету жұмыс істемейді.

16. Explorer іске қосу пернесін қалпына келтіру

Explorer бағдарламасын іске қосуға жауапты жүйелік тізілім кілттерін қалпына келтіреді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде Explorer іске қосылмайды, бірақ explorer.exe файлын қолмен іске қосуға болады.

17. Тіркеу редакторының құлпын ашу

Тіркеу өңдегішін оның іске қосылуына кедергі келтіретін саясатты жою арқылы блоктан шығарады.

Қолдану көрсеткіштері:Тіркеу редакторын іске қосу мүмкін емес, әрекет еткенде оның іске қосылуын әкімші бұғаттағандығы туралы хабарлама көрсетіледі.

18. SPI параметрлерін толық қайта жасау

Орындайды сақтық көшірме SPI/LSP параметрлері, содан кейін ол оларды бұзады және деректер базасында сақталатын стандартқа сәйкес жасайды.

Қолдану көрсеткіштері: 14 және 15 сценарийлерімен жөнделмейтін SPI параметрлерінің ауыр зақымдалуы. Қажет болса ғана пайдаланыңыз!

19. MountPoints дерекқорын тазалаңыз

Тіркеудегі MountPoints және MountPoints2 дерекқорын тазартады. Бұл операция Flash вирусын жұқтырғаннан кейін Explorer бағдарламасында дискілер ашылмаған кезде жиі көмектеседі

Қалпына келтіруді орындау үшін бір немесе бірнеше элементтерді таңдап, «Таңдалған әрекеттерді орындау» түймесін басу керек. «OK» түймесін басу терезені жабады.

Ескертуде:

Жүйеде осындай қайта конфигурациялауды орындайтын троян іске қосылса, қалпына келтіру пайдасыз - алдымен зиянды бағдарламаны жойып, жүйе параметрлерін қалпына келтіру керек.

Ескертуде:

Көптеген ұрлаушылардың іздерін жою үшін сізге үш микробағдарламаны іске қосу қажет - «Internet Explorer іздеу параметрлерін стандартты күйге қайтару», «Internet Explorer бастапқы бетін қалпына келтіру», «Internet Explorer протоколының префикс параметрлерін стандартты қалпына келтіру»

Ескертуде:

Микробағдарламаның кез келгені жүйеге зақым келтірместен қатарынан бірнеше рет орындалуы мүмкін. Ерекшеліктер - «5.

Жұмыс үстелі параметрлерін қалпына келтіру» (бұл микробағдарламаны іске қосу жұмыс үстелінің барлық параметрлерін қалпына келтіреді және жұмыс үстелінің түсі мен тұсқағазын қайта таңдауға тура келеді) және «10.

SafeMode режимінде жүктеу параметрлерін қалпына келтіру» (бұл микробағдарлама қауіпсіз режимде жүктеуге жауапты тізілім кілттерін қайта жасайды).

Қалпына келтіруді бастау үшін алдымен жүктеп алыңыз, қораптан шығарыңыз және іске қосыңыз утилита. Содан кейін Файл - Жүйені қалпына келтіру түймешігін басыңыз. Айтпақшы, сіз де жасай аласыз

Қажетті ұяшықтарды белгілеп, «Әрекеттерді бастау» түймесін басыңыз. Міне, біз аяқтауды асыға күтеміз :-)

Келесі мақалаларда біз avz жүйесін қалпына келтіру микробағдарламасы шешуге көмектесетін мәселелерді толығырақ қарастырамыз. Сондықтан сізге сәттілік.

Заманауи антивирустар әртүрлі қосымша функционалдылыққа ие болғаны сонша, кейбір пайдаланушыларда оларды пайдалану кезінде сұрақтар туындайды. Бұл сабақта біз сізге барлығы туралы айтып береміз Басты ерекшеліктер AVZ антивирустық операциясы.

AVZ дегеніміз не екенін практикалық мысалдар арқылы мүмкіндігінше егжей-тегжейлі қарастырайық. Келесі функциялар қарапайым пайдаланушының басты назарына лайық.

Жүйені вирустарға тексеру

Кез келген антивирус компьютердегі зиянды бағдарламаны анықтап, онымен күресуі керек (оны емдеу немесе жою). Бұл табиғи нәрсе бұл функция AVZ-де де бар. Мұндай тексерудің қандай екенін іс жүзінде көрейік.

AVZ іске қосайық.
Экранда шағын қызметтік терезе пайда болады. Төмендегі скриншотта белгіленген аймақта сіз үш қойындыны табасыз. Олардың барлығы компьютердегі осалдықтарды іздеу процесіне қатысты және әртүрлі опцияларды қамтиды.

Бірінші қойындыда «Іздеу аймағы»сол қалталар мен бөлімдерді белгілеу керек қатты дисксканерлеуді қалайсыз. Сәл төменірек сіз қосымша опцияларды қосуға мүмкіндік беретін үш жолды көресіз. Біз барлық позициялардың алдына белгілер қоямыз. Бұл сізге арнайы эвристикалық талдау жасауға, қосымша іске қосылған процестерді сканерлеуге және тіпті ықтимал қауіпті бағдарламалық құралды анықтауға мүмкіндік береді.

Осыдан кейін қойындыға өтіңіз «Файл түрлері». Мұнда қызметтік бағдарлама қандай деректерді сканерлеу керектігін таңдай аласыз.
Егер сіз тұрақты тексеру жүргізіп жатсаңыз, жай ғана құсбелгіні қойыңыз «Әлеуетті қауіпті файлдар». Егер вирустар терең тамыр алған болса, онда таңдау керек «Барлық файлдар».
Қарапайым құжаттардан басқа, AVZ архивтерді оңай сканерлейді, бұл көптеген басқа антивирустар мақтана алмайды. Бұл қойындыда осы тексеруді қосуға немесе өшіруге болады. Максималды нәтижелерге қол жеткізгіңіз келсе, үлкен мұрағатты сканерлеудің жанындағы құсбелгіні алып тастауды ұсынамыз.
Жалпы алғанда, сіздің екінші қойындыңыз келесідей болуы керек.

Әрі қарай біз соңғы бөлімге өтеміз «Іздеу опциялары».
Ең жоғарғы жағында сіз тік жүгірткіні көресіз. Оны толығымен жоғары жылжытыңыз. Бұл утилитаға барлық күдікті нысандарға жауап беруге мүмкіндік береді. Бұған қоса, біз API және RootKit интерцепторларын тексеруді, пернетақталарды іздеуді және SPI/LSP параметрлерін тексеруді қосамыз. Соңғы қойындының жалпы көрінісі осындай болуы керек.

Енді белгілі бір қауіп анықталған кезде AVZ жасайтын әрекеттерді конфигурациялау қажет. Мұны істеу үшін алдымен жолдың жанындағы құсбелгіні қою керек «Емдеу жүргізу»терезенің оң жағында.

Қауіптің әрбір түрінің жанында параметрді орнатуды ұсынамыз «Жою». Жалғыз ерекшелік - қауіптер сияқты «HackTool». Мұнда параметрді қалдыруды ұсынамыз «Емдеу». Бұған қоса, қауіптер тізімінің астындағы екі жолды тексеріңіз.

Екінші параметр утилитаға қауіпті құжатты арнайы белгіленген орынға көшіруге мүмкіндік береді. Содан кейін барлық мазмұнды көруге, содан кейін оларды қауіпсіз жоюға болады. Бұл вирус жұққан деректер тізімінен нақты жұқтырмағандарды (активаторлар, кілт генераторлары, құпия сөз генераторлары және т.б.) алып тастау үшін жасалады.
Барлық параметрлер мен іздеу параметрлері орнатылған кезде сканерлеуді өзінен бастауға болады. Мұны істеу үшін сәйкес түймені басыңыз «Бастау».

Тексеру процесі басталады. Оның үлгерімі арнайы аймақта көрсетіледі «Хаттама».
Сканерленетін деректер көлеміне байланысты біраз уақыттан кейін сканерлеу аяқталады. Журналда операцияның аяқталғанын көрсететін хабарлама пайда болады. Сондай-ақ файлдарды талдауға жұмсалған жалпы уақыт, сондай-ақ сканерлеу және анықталған қауіптер статистикасы көрсетіледі.

Төмендегі суретте белгіленген түймені басу арқылы сіз барлық күдікті және бөлек терезеде көре аласыз қауіпті объектілер, оларды АВЗ тексеру барысында анықтады.

Қауіпті файлдың жолы, оның сипаттамасы мен түрі осы жерде көрсетіледі. Мұндай бағдарламалық құрал атауының жанындағы құсбелгіні қойсаңыз, оны карантинге жылжытуға немесе оны компьютерден толығымен жоюға болады. Операция аяқталғаннан кейін түймені басыңыз «ЖАРАЙДЫ МА»түбінде.

Компьютерді тазалағаннан кейін бағдарлама терезесін жабуға болады.

Жүйе функциялары

Стандартты зиянды бағдарламаларды сканерлеуден басқа, AVZ басқа да көптеген функцияларды орындай алады. Орташа пайдаланушыға пайдалы болуы мүмкін нәрселерді қарастырайық. Бағдарламаның ең жоғарғы мәзірінде жолды басыңыз «Файл». Нәтижесінде барлық қолжетімді көмекші функцияларды қамтитын мәтінмәндік мәзір пайда болады.

Алғашқы үш жол сканерлеуді бастауға, тоқтатуға және кідіртуге жауапты. Бұл AVZ негізгі мәзіріндегі сәйкес түймелердің аналогтары.

Жүйені зерттеу

Бұл функция утилитаға жүйеңіз туралы барлық ақпаратты жинауға мүмкіндік береді. Бұл техникалық бөлікті емес, аппараттық құралды білдіреді. Мұндай ақпаратқа процестер тізімі, әртүрлі модульдер, жүйелік файлдар және хаттамалар кіреді. Жолды басқаннан кейін «Жүйені зерттеу», бөлек терезе пайда болады. Мұнда AVZ қандай ақпаратты жинау керектігін көрсетуге болады. Барлық қажетті ұяшықтарды тексергеннен кейін түймені басу керек «Бастау»түбінде.

Осыдан кейін сақтау терезесі ашылады. Онда құжаттың орнын таңдауға болады егжей-тегжейлі ақпарат, сонымен қатар файлдың атын көрсетіңіз. Барлық ақпарат HTML файлы ретінде сақталатынын ескеріңіз. Ол кез келген веб-шолғышта ашылады. Сақталған файлдың жолы мен атын көрсеткеннен кейін түймені басу керек «Сақтау».

Нәтижесінде жүйені сканерлеу және ақпаратты жинау процесі басталады. Ең соңында қызметтік бағдарлама барлық жиналған ақпаратты дереу қарауды сұрайтын терезені көрсетеді.

Жүйені қалпына келтіру

Көмегімен бұл жиынтықфункцияларын пайдалану үшін амалдық жүйе элементтерін бастапқы пішініне қайтаруға және әртүрлі параметрлерді қалпына келтіруге болады. Көбінесе зиянды бағдарлама тізілім редакторына, тапсырмалар менеджеріне кіруді блоктауға және оның мәндерін Хосттар жүйелік құжатына жазуға тырысады. Опция арқылы мұндай элементтердің құлпын ашуға болады «Жүйені қалпына келтіру». Мұны істеу үшін жай ғана опцияның атын нұқыңыз, содан кейін орындалуы керек әрекеттер үшін құсбелгілерді қойыңыз.

Осыдан кейін түймені басу керек «Белгіленген операцияларды орындау»терезенің төменгі аймағында.

Экранда әрекетті растау керек терезе пайда болады.

Біраз уақыттан кейін сіз барлық тапсырмалардың орындалғанын көрсететін хабарды көресіз. Бұл терезені түймені басу арқылы жабыңыз «ЖАРАЙДЫ МА».

Сценарийлер

Параметрлер тізімінде AVZ-де сценарийлермен жұмыс істеуге қатысты екі жол бар - «Стандартты сценарийлер»Және «Скриптті іске қосу».

Жолды басу «Стандартты сценарийлер», сіз дайын сценарийлер тізімі бар терезені ашасыз. Сізге тек іске қосқыңыз келетін ұяшықтарды белгілеу жеткілікті. Осыдан кейін терезенің төменгі жағындағы түймені басыңыз «Жүгіру».

Екінші жағдайда сценарий редакторын іске қосасыз. Мұнда сіз оны өзіңіз жаза аласыз немесе оны компьютерден жүктей аласыз. Жазғаннан немесе жүктегеннен кейін түймені басуды ұмытпаңыз «Жүгіру»сол терезеде.

Деректер базасын жаңарту

Бұл тармақ бүкіл тізімнің ең маңыздысы болып табылады. Сәйкес жолды басу арқылы сіз AVZ дерекқорын жаңарту терезесін ашасыз.

Бұл терезеде параметрлерді өзгерту ұсынылмайды. Барлығын сол күйінде қалдырып, түймені басыңыз «Бастау».

Біраз уақыттан кейін экранда дерекқорды жаңарту аяқталғанын көрсететін хабарлама пайда болады. Бар болғаны осы терезені жабу керек.

Карантин және Вирус жұққан қалталардың мазмұнын көру

Опциялар тізімінде осы жолдарды басу арқылы жүйені сканерлеу кезінде AVZ анықтаған барлық ықтимал қауіпті файлдарды көруге болады.

Ашылған терезелерде мұндай файлдарды біржола жоюға немесе шын мәнінде қауіп төндірмесе, оларды қалпына келтіруге болады.

Күдікті файлдарды осы қалталарға орналастыру үшін жүйені сканерлеу параметрлерінде тиісті ұяшықтарды белгілеу керек екенін ескеріңіз.

Бұл соңғы нұсқа бұл тізім, бұл орташа пайдаланушыға қажет болуы мүмкін. Аты айтып тұрғандай, бұл параметрлер алдын ала антивирус конфигурациясын (іздеу әдісі, сканерлеу режимі және т.б.) компьютерге сақтауға, сондай-ақ оны кері жүктеуге мүмкіндік береді.

Сақтау кезінде сізге тек файл атауын, сонымен қатар оны сақтағыңыз келетін қалтаны көрсету қажет. Конфигурацияны жүктеген кезде параметрлері бар қажетті файлды таңдап, түймені басыңыз «Ашық».

Шығу

Бұл анық және белгілі түйме сияқты. Бірақ кейбір жағдайларда ерекше қауіпті екенін атап өткен жөн бағдарламалық қамтамасыз ету— AVZ осы түймені қоспағанда, өз жабудың барлық әдістерін блоктайды. Басқаша айтқанда, бағдарламаны пернелер тіркесімі арқылы жабу мүмкін болмайды "Alt+F4"немесе бұрыштағы банальды крестті басу арқылы. Бұл вирустар AVZ дұрыс жұмыс істеуіне кедергі келтірмеуі үшін жасалады. Бірақ бұл түймені басу арқылы қажет болса, антивирусты жабуға болады.

Сипатталған опциялардан басқа, тізімде басқалары да бар, бірақ олар қажет болмайды қарапайым пайдаланушылар. Сондықтан біз оларға тоқталған жоқпыз. Егер сізге әлі сипатталмаған функцияларды пайдалануға қатысты көмек қажет болса, бұл туралы түсініктемелерде жазыңыз. Ал біз әрі қарай жүреміз.

Қызметтер тізімі

AVZ ұсынатын қызметтердің толық тізімін көру үшін жолды басу керек «Қызмет»бағдарламаның ең жоғарғы жағында.

Соңғы бөлімдегідей, біз қарапайым пайдаланушыға пайдалы болуы мүмкін нәрселерді ғана қарастырамыз.

Процесс менеджері

Тізімдегі ең бірінші жолды басу арқылы сіз терезені ашасыз «Процесс менеджері». Мұнда сіз барлығының тізімін көре аласыз орындалатын файлдаркомпьютерде немесе ноутбукта жұмыс істейтін осы сәтуақыт. Сол терезеде сіз процестің сипаттамасын оқи аласыз, оның өндірушісін және орындалатын файлдың толық жолын біле аласыз.

Сондай-ақ белгілі бір процесті тоқтатуға болады. Мұны істеу үшін тізімнен қажетті процесті таңдап, терезенің оң жағындағы қара крест түріндегі сәйкес түймені басыңыз.

Бұл қызмет стандартты тапсырмалар менеджерін тамаша алмастырады. Қызмет көрсетілген жағдайларда ерекше мәнге ие болады «Тапсырмалар менеджері»вирус бұғаттады.

Қызметтер және драйвер менеджері

Бұл жалпы тізімдегі екінші қызмет. Бірдей атпен жолды басу арқылы сіз қызметтер мен драйверлерді басқару терезесін ашасыз. Арнайы қосқыш арқылы олардың арасында ауысуға болады.

Сол терезеде әрбір элемент қызметтің сипаттамасымен, күйі (қосылған немесе өшірілген), сондай-ақ орындалатын файлдың орнымен бірге жүреді.

Қажетті элементті таңдауға болады, содан кейін сізде қосу, өшіру немесе опциялары болады толық жоюқызметтер/жүргізушілер. Бұл түймелер жұмыс аймағының жоғарғы жағында орналасқан.

Іске қосу менеджері

Бұл қызмет автоматты түрде іске қосу параметрлерін толығымен реттеуге мүмкіндік береді. Сонымен қатар, стандартты менеджерлерден айырмашылығы, бұл тізімге жүйелік модульдер де кіреді. Бірдей атпен жолды басу арқылы келесіні көресіз.

Таңдалған элементті өшіру үшін оның атының жанындағы құсбелгіні алып тастау керек. Сонымен қатар, қажетті жазбаны толығымен жоюға болады. Мұны істеу үшін жай ғана қажетті жолды таңдап, терезенің жоғарғы жағындағы қара крест түріндегі түймені басыңыз.

Жойылған мәнді қайтару мүмкін емес екенін ескеріңіз. Сондықтан маңызды жүйені іске қосу жазбаларын өшірмеу үшін өте сақ болыңыз.

Хосттардың файл менеджері

Вирус кейде жүйелік файлға өз мәндерін жазатынын жоғарыда айттық «Хосттар». Кейбір жағдайларда зиянды бағдарлама оған кіруді бұғаттайды, сондықтан енгізілген өзгерістерді түзете алмайсыз. Бұл қызмет сізге осындай жағдайларда көмектеседі.

Тізімдегі жоғарыдағы суретте көрсетілген жолды басу арқылы сіз менеджер терезесін ашасыз. Мұнда өз мәндеріңізді қоса алмайсыз, бірақ бар мәндерді жоюға болады. Ол үшін тінтуірдің сол жақ түймешігімен қажетті жолды таңдап, жұмыс аймағының жоғарғы аймағында орналасқан жою түймесін басыңыз.

Осыдан кейін әрекетті растау қажет шағын терезе пайда болады. Мұны істеу үшін түймені басу жеткілікті «Иә».

Таңдалған жол жойылғанда, бұл терезені жабу жеткілікті.

Мақсаты белгісіз жолдарды өшірмеу үшін абай болыңыз. Файлға «Хосттар»Тек вирустар ғана емес, басқа программалар да өз мәндерін жаза алады.

Жүйелік утилиталар

AVZ көмегімен сіз ең танымал жүйелік утилиталарды да іске қоса аласыз. Тінтуірді сәйкес аты бар жолдың үстіне апарсаңыз, олардың тізімін көре аласыз.

Белгілі бір қызметтік бағдарламаның атын басу арқылы сіз оны іске қосасыз. Осыдан кейін тізілімге өзгертулер енгізуге (regedit), жүйені конфигурациялауға (msconfig) немесе жүйелік файлдарды тексеруге (sfc) болады.

Бұл біз атап өткіміз келген барлық қызметтер. Жаңадан бастаушы пайдаланушыларға протокол менеджері, кеңейтімдер немесе басқа қосымша қызметтер қажет болуы екіталай. Мұндай функциялар неғұрлым озық пайдаланушылар үшін қолайлы.

AVZGuard

Бұл функция ең айлакер вирустармен күресу үшін жасалған стандартты әдістерді қолданужоймаңыз. Ол жай ғана зиянды бағдарламаларды өз әрекеттерін орындауға тыйым салынған сенімсіз бағдарламалық құрал тізіміне қосады. Бұл функцияны қосу үшін жолды басу керек «AVZGuard»жоғарғы AVZ аймағында. Ашылмалы терезеде элементті басыңыз «AVZGuard қосу».

Барлығын жабуды ұмытпаңыз үшінші тарап қолданбаларыбұл мүмкіндікті қоспас бұрын, әйтпесе олар да сенімсіз бағдарламалық құрал тізіміне қосылады. Мұндай қолданбалардың жұмысы болашақта бұзылуы мүмкін.

Сенімді деп белгіленген барлық бағдарламалар жойылудан немесе өзгертуден қорғалады. Ал сенімсіз бағдарламалық қамтамасыз етудің жұмысы тоқтатылады. Бұл стандартты сканерлеу арқылы қауіпті файлдарды қауіпсіз жоюға мүмкіндік береді. Осыдан кейін AVZGuard-ты кері өшіру керек. Мұны істеу үшін бағдарлама терезесінің жоғарғы жағындағы ұқсас жолды қайтадан басыңыз, содан кейін функцияны өшіру үшін түймені басыңыз.

AVZPM

Атауда көрсетілген технология барлық басталған, тоқтатылған және өзгертілген процестерді/драйверлерді бақылайды. Оны пайдалану үшін алдымен сәйкес қызметті қосу керек.

Терезенің жоғарғы жағындағы AVZPM жолын басыңыз.
Ашылмалы мәзірде жолды басыңыз «Жетілдірілген процесті бақылау драйверін орнату».

Бірнеше секунд ішінде қажетті модульдер орнатылады. Енді кез келген процестерде өзгерістер анықталғанда, сіз тиісті хабарландыру аласыз. Егер сізге мұндай бақылау қажет болмаса, алдыңғы ашылмалы терезеде төмендегі суретте белгіленген жолды жай ғана басу керек. Бұл барлық AVZ процестерін босатады және бұрын орнатылған драйверлерді жояды.

AVZGuard және AVZPM түймелері сұр түсті және белсенді емес болуы мүмкін екенін ескеріңіз. Бұл сізде x64 операциялық жүйесі орнатылғанын білдіреді. Өкінішке орай, аталған утилиталар осы бит тереңдігі бар ОЖ-да жұмыс істемейді.

Бұл мақаланы логикалық қорытындыға әкеледі. Біз AVZ-дегі ең танымал мүмкіндіктерді қалай пайдалану керектігін айтуға тырыстық. Осы сабақты оқығаннан кейін әлі де сұрақтарыңыз болса, оларды осы жазбаға түсініктемелерде қоюға болады. Біз әр сұраққа көңіл бөліп, барынша толық жауап беруге тырысамыз.

Вирустарды жоюға және жүйені қалпына келтіруге арналған тамаша бағдарлама - AVZ (Зайцев антивирусы). Сілтемелерді жасағаннан кейін қызғылт сары түймені басу арқылы AVZ жүктеп алуға болады.Ал егер вирус жүктеп алуды бұғаттаса, антивирус жинағын толығымен жүктеп алып көріңіз!

AVZ негізгі мүмкіндіктері вирустарды анықтау және жою болып табылады.

AVZ антивирустық утилитасы мыналарды анықтауға және жоюға арналған:

SpyWare және AdWare модульдері утилитаның негізгі мақсаты болып табылады
Теру құралы (Trojan.Dialer)
Трояндар
BackDoor модульдері
Желі және пошта құрттары
TrojanSpy, TrojanDownloader, TrojanDropper

Утилита TrojanHunter және LavaSoft Ad-aware 6 бағдарламаларының тікелей аналогы болып табылады.Бағдарламаның негізгі міндеті SpyWare және Trojan бағдарламаларын жою болып табылады.

AVZ утилитасының мүмкіндіктері (стандартты қолтаңба сканеріне қосымша):

Эвристикалық жүйені тексеру микропрограммалары. Микробағдарлама белгілі SpyWare және вирустарды жанама белгілер бойынша іздейді – тізілімді, дискідегі және жадтағы файлдарды талдау негізінде.
Қауіпсіз файлдардың жаңартылған дерекқоры. Оған он мыңдаған цифрлық қолтаңбалар кіреді жүйелік файлдаржәне белгілі қауіпсіз процестердің файлдары. База барлығына қосылған AVZ жүйелеріжәне «дос/дұшпан» принципі бойынша жұмыс істейді - қауіпсіз файлдар карантинге қойылмайды, олар үшін жою және ескертулер бұғатталған, дерекқорды анти-руткит, файлдарды іздеу жүйесі және әртүрлі анализаторлар пайдаланады. Атап айтқанда, кірістірілген процесс менеджері қауіпсіз процестер мен қызметтерді түрлі-түсті түстермен ерекшелейді, дискідегі файлдарды іздеу белгілі файлдарды іздеуден шығаруы мүмкін (бұл дискідегі трояндық бағдарламаларды іздеу кезінде өте пайдалы);
Кірістірілген Rootkit анықтау жүйесі. RootKit іздеу қолтаңбаларды қолданбай, олардың функцияларын тоқтату үшін негізгі жүйелік кітапханаларды зерттеу негізінде жүзеге асырылады. AVZ тек RootKit-ті анықтап қана қоймайды, сонымен қатар оның процесі үшін UserMode RootKit және жүйелік деңгейде KernelMode RootKit-ті дұрыс блоктай алады. RootKit қарсы шаралары AVZ қызметінің барлық функцияларына қолданылады, нәтижесінде AVZ сканері бүркемеленген процестерді анықтай алады, тізілімді іздеу жүйесі бүркемеленген кілттерді «көреді» және т.б. Анти-руткит RootKit арқылы маскирленген процестер мен қызметтерді анықтайтын анализатормен жабдықталған. Менің ойымша, RootKit қарсы шаралар жүйесінің негізгі ерекшеліктерінің бірі оның Win9X-тегі функционалдығы болып табылады (Win9X платформасында жұмыс істейтін RootKit-тің жоқтығы туралы кең таралған пікір өте қате - жүздеген трояндық бағдарламалар API функцияларын жасыратыны белгілі. бар болуы, API функцияларының жұмысын бұрмалау немесе олардың қолданылуын бақылау). Тағы бір мүмкіндік - KernelMode RootKit әмбебап анықтау және блоктау жүйесі, Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 жүйелерімен үйлесімді.
Детектор клавиатуралар(Keylogger) және трояндық DLL файлдары. Keylogger және Trojan DLL файлдарын іздеу қолтаңба дерекқорын пайдаланбай жүйелік талдау негізінде жүзеге асырылады, бұл бұрын белгісіз трояндық DLL және Keylogger файлдарын сенімді түрде анықтауға мүмкіндік береді;
Нейроанализер. Қолтаңба анализаторынан басқа, AVZ нейроэмуляторы бар, ол нейрожелі арқылы күдікті файлдарды тексеруге мүмкіндік береді. Қазіргі уақытта нейрондық желі keylogger детекторында қолданылады.
Кірістірілген Winsock SPI/LSP параметрлер анализаторы. Параметрлерді талдауға және диагностикалауға мүмкіндік береді мүмкін қателерпараметрлерінде және автоматты өңдеуді орындаңыз. Автоматты түрде диагностикалау және емдеу мүмкіндігі жаңадан бастаған пайдаланушылар үшін пайдалы (LSPFix сияқты утилиталарда автоматты емдеу жоқ). SPI/LSP қолмен зерттеу үшін бағдарламада арнайы LSP/SPI параметрлер менеджері бар. Winsock SPI/LSP анализаторы антируткитпен жабылған;
Процестердің, қызметтер мен драйверлердің кірістірілген менеджері. Жұмыс істеп тұрған процестерді және жүктелген кітапханаларды, іске қосылған қызметтер мен драйверлерді зерттеуге арналған. Процесс менеджерінің жұмысы анти-руткитпен қамтылған (нәтижесінде ол руткитпен маскирленген процестерді «көреді». Процесс менеджері AVZ қауіпсіз файл дерекқорымен байланыстырылған, анықталған қауіпсіз және жүйелік файлдар түспен бөлектелген;
Дискідегі файлдарды іздеуге арналған кірістірілген утилита. Әр түрлі критерийлер арқылы файлды іздеуге мүмкіндік береді; іздеу жүйесінің мүмкіндіктері жүйелік іздеу мүмкіндіктерінен асып түседі. Іздеу жүйесінің жұмысы анти-руткитпен қамтылған (нәтижесінде іздеу руткитпен маскирленген файлдарды «көреді» және оларды жоя алады); сүзгі AVZ қауіпсіз деп анықтаған файлдарды іздеу нәтижелерінен шығаруға мүмкіндік береді. . Іздеу нәтижелері мәтіндік журнал және кейінірек жою немесе карантин үшін файлдар тобын белгілеуге болатын кесте ретінде қол жетімді.
Тізілімдегі деректерді іздеуге арналған кірістірілген утилита. Берілген үлгі бойынша кілттер мен параметрлерді іздеуге мүмкіндік береді, іздеу нәтижелері мәтіндік протокол түрінде және оларды экспорттау немесе жою үшін бірнеше кілттерді белгілеуге болатын кесте түрінде қол жетімді. Іздеу жүйесінің жұмысы анти-руткитпен қамтылған (нәтижесінде іздеу руткитпен маскирленген тізілім кілттерін «көреді» және оларды жоя алады)
Ашық TCP/UDP порттарының кірістірілген анализаторы. Ол анти-руткитпен жабылған; Windows XP жүйесінде портты пайдаланатын процесс әрбір порт үшін көрсетіледі. Анализатор белгілі Trojan/Backdoor бағдарламаларының және белгілі жүйелік қызметтердің порттарының жаңартылған деректер базасына негізделген. Трояндық бағдарлама порттарын іздеу жүйені сканерлеудің негізгі алгоритміне енгізілген - күдікті порттар анықталғанда, хаттамада бұл портты қандай трояндық бағдарламалар пайдалануы мүмкін екенін көрсететін ескертулер көрсетіледі.
Кірістірілген анализатор ортақ ресурстар, желі сеанстары және желі арқылы ашылған файлдар. Win9X және Nt/W2K/XP жүйелерінде жұмыс істейді.
Кірістірілген жүктелген бағдарлама файлдары (DPF) анализаторы - барлық AVZ жүйелеріне қосылған DPF элементтерін көрсетеді.
Жүйені қалпына келтіру микробағдарламасы. Микробағдарлама зиянды бағдарлама зақымдаған Internet Explorer параметрлерін, бағдарламаны іске қосу параметрлерін және басқа жүйе параметрлерін қалпына келтіреді. Қалпына келтіру қолмен басталады, қалпына келтірілетін параметрлерді пайдаланушы анықтайды.
Эвристикалық файлды жою. Оның мәні мынада: егер емдеу кезінде зиянды файлдар жойылса және бұл опция қосылса, сыныптарды, BHO, IE және Explorer кеңейтімдерін, AVZ, Winlogon, SPI/LSP және т. .. Жойылған файлға барлық табылған сілтемелер автоматты түрде тазаланады, нақты ненің тазартылғаны және журналда қай жерде жазылғаны туралы ақпарат бар. Бұл тазалау үшін жүйелік өңдеу микробағдарламасының қозғалтқышы белсенді қолданылады;
Мұрағаттарды тексеру. 3.60 нұсқасынан бастап AVZ мұрағаттар мен құрама файлдарды сканерлеуді қолдайды. Қазіргі уақытта ZIP, RAR, CAB, GZIP, TAR форматтарындағы мұрағаттар тексерілуде; әріптер Электрондық поштажәне MHT файлдары; CHM мұрағаттары
NTFS ағындарын тексеру және өңдеу. NTFS ағындарын тексеру AVZ 3.75 нұсқасынан бастап енгізілген
Басқару сценарийлері. Әкімшіге пайдаланушының компьютерінде көрсетілген әрекеттер жинағын орындайтын сценарий жазуға рұқсат етіңіз. Сценарийлер AVZ-ді пайдалануға мүмкіндік береді корпоративтік желі, оның ішінде жүйені жүктеу кезінде іске қосу.
Процесс анализаторы. Анализатор нейрондық желілерді және талдау микробағдарламасын пайдаланады; ол кеңейтілген талдау максималды эвристикалық деңгейде қосылғанда қосылады және жадтағы күдікті процестерді іздеуге арналған.
AVZGuard жүйесі. Жою қиын зиянды бағдарламалармен күресуге арналған, ол AVZ-тен басқа, пайдаланушы белгілеген қолданбаларды, мысалы, басқа шпиондық және вирусқа қарсы бағдарламаларды қорғай алады.
Құлыпталған файлдармен жұмыс істеуге арналған тікелей дискіге кіру жүйесі. FAT16/FAT32/NTFS жүйесінде жұмыс істейді, барлығында қолдау көрсетіледі операциялық жүйелер NT желісі сканерге блокталған файлдарды талдауға және оларды карантинге қоюға мүмкіндік береді.
Бақылау процестеріне арналған драйвер және AVZPM драйверлері. DKOM руткиттерімен жасалған процестер мен драйверлерді сипаттайтын құрылымдардағы бұрмалануларды анықтау және маскарадтық драйверлерді іздеу үшін процестердің басталуы мен тоқтатылуын және драйверлерді жүктеу/түсіруді бақылауға арналған.
Жүктеуді тазарту драйвері. KernelMode жүйесінен жүйені тазалауды (файлдарды, драйверлерді және қызметтерді, тізілім кілттерін жою) орындауға арналған. Тазалау операциясын компьютерді қайта қосу процесі кезінде де, өңдеу кезінде де орындауға болады.