mājas › Uzstādīšana un konfigurēšana › AVZ - atjaunot sistēmas iestatījumus un noņemt vīrusus. AVZ programmaparatūras iestatīšana - sistēmas atkopšana pēc vīrusiem. AVZ - sistēmas iestatījumu atjaunošana un vīrusu noņemšana Reģistra atiestatīšana, izmantojot avz

AVZ - atjaunot sistēmas iestatījumus un noņemt vīrusus. AVZ programmaparatūras iestatīšana - sistēmas atkopšana pēc vīrusiem. AVZ - sistēmas iestatījumu atjaunošana un vīrusu noņemšana Reģistra atiestatīšana, izmantojot avz

AVZ ir bezmaksas utilīta, kas paredzēta vīrusu meklēšanai un noņemšanai, kā arī sistēmas iestatījumu atjaunošanai pēc ļaunprātīgu programmu darbībām.

Gatavošanās darbam

1. Lejupielādējiet AVZ utilītu no oficiālās vietnes: http://z-oleg.com/avz4.zip

2. Izsaiņojiet arhīvu

3. Palaidiet failu no arhīva avz.exe

4. Dodieties uz izvēlni Fails un atlasiet Datu bāzes atjaunināšana

Klikšķis Sākt lai sāktu atjaunināšanas procesu :

Pretvīrusu datubāze tiek atjaunināta:

Kad datu bāzes tiks atjauninātas, parādīsies šis ziņojums. Klikšķis labi:

Vīrusu pārbaude

Lai skenētu vīrusus, atzīmējiet visus datora diskus kreisajā pusē un atzīmējiet izvēles rūtiņu labajā pusē Veikt ārstēšanu un noklikšķiniet uz tālāk esošās pogas Sākt:

Sistēmas atjaunošana

Ļoti noderīga AVZ utilīta funkcija ir sistēmas atkopšana. Tas noderēs pēc ļaunprātīgas programmatūras noņemšanas, lai novērstu tās pēdas. Lai sāktu sistēmas atjaunošanu, noklikšķiniet uz Fails -> Sistēmas atjaunošana:

Atzīmējiet vajadzīgās izvēles rūtiņas un noklikšķiniet uz pogas Veikt iezīmētās darbības:

Apstipriniet savu nodomu:

Pārlūkprogrammu tīrīšana ar AVZ

Galvenajā izvēlnē atlasiet Fails.

Izvēlieties vienumu Traucējummeklēšanas vednis:

Laukā Bīstamības līmenis atlasiet Visas problēmas.

Klikšķis Sākt.

Atzīmējiet šādas izvēles rūtiņas:

TEMP mapes notīrīšana;
Adobe Flash atskaņotājs— pagaidu failu tīrīšana;
Macromedia Flash Player - kešatmiņas notīrīšana;
Tīrīšana sistēmas mape TEMP;
visu instalēto pārlūkprogrammu kešatmiņas notīrīšana;

Noklikšķiniet uz pogas Novērsiet atzīmētās problēmas.

Noteiktās situācijās var būt nepieciešams atspējot kodola atkļūdotāju. Šī darbība nav ieteicama nepieredzējušiem lietotājiem, jo tas var apdraudēt operētājsistēmas stabilitāti. Microsoft sistēmas Windows.

Instrukcijas

Noklikšķiniet uz pogas "Sākt", lai atvērtu galveno sistēmas izvēlni, un meklēšanas joslā ievadiet cmd, lai sāktu kodola atkļūdotāja atspējošanas procedūru.

Zvaniet konteksta izvēlne atrada rīku “Komandu uzvedne”, ar peles labo pogu noklikšķinot un norādot komandu “Palaist kā administratoram”.

Lietderības teksta laukā ievadiet vērtību Kdbgctrl.exe -d komandrinda lai pašreizējā sesijā atspējotu kodola atkļūdošanu, un nospiediet izvēles taustiņu Enter, lai apstiprinātu komandu.

Izmantojiet bcdedit /debug off vērtību komandrindas tekstlodziņā, lai atspējotu procesora kodola atkļūdošanas procesu visās darbības sesijās Windows sistēmas Vista un Windows 7 un nospiediet funkcijas taustiņu Enter, lai apstiprinātu izvēli.

Komandrindas tekstlodziņā ievadiet dir /ASH, lai meklētu slēptu, aizsargātu boot.ini failu, kas atrodas sistēmas diskā, lai atspējotu kodola atkļūdotāju visām sesijām. iepriekšējās versijas operētājsistēma Microsoft Windows un atveriet atrasto failu programmā Notepad.

Dzēst parametrus:

- /debug;
- atkļūdošana;
- /pārraides ātrumu

un restartējiet datoru, lai lietotu atlasītās izmaiņas.

Uzvednes dialoglodziņā noklikšķiniet uz pogas "Turpināt", ja jums ir jāveic atkļūdošanas darbība sistēmas procesora kodolā un jāgaida, līdz procedūra ir pabeigta.

Izmantojiet komandu gn loga Kodola atkļūdotājs teksta laukā, kad tiek parādīts kļūdas ziņojums Lietotāja pārtraukuma izņēmums (Int 3).

Sāknējot datoru, izmantojiet atkļūdošanas režīmu drošais režīms lai iespējotu kodola atkļūdotāja pakalpojumu.

Kodola atkļūdotājs ir īpaša programmatūra, kas darbojas visas personālā datora operētājsistēmas kodola līmenī. Operētājsistēmas kodola atkļūdošanas process attiecas uz dažādu sistēmas kodola kļūdu skenēšanas procedūru. Strādājot ar Daemon Tools, bieži rodas inicializācijas kļūda... Kodola atkļūdotājs ir jādeaktivizē. To var novērst, atspējojot kodola atkļūdotāju.

Jums būs nepieciešams

Administratora tiesības.

Instrukcijas

Ja šis brīdinājums tiek parādīts lietojumprogrammas instalēšanas procesa laikā, jums ir jāatspējo pakalpojums ar nosaukumu Mašīnas atkļūdošanas pārvaldnieks. Lai to izdarītu, palaidiet "Vadības panelis" un dodieties uz sadaļu "Administrēšana". Pēc tam noklikšķiniet uz saīsnes “Pakalpojumi”. Sarakstā atrodiet Mašīnas atkļūdošanas pārvaldnieku. Noklikšķiniet uz nosaukuma ar peles pogu un noklikšķiniet uz "Apturēt".

Atspējojiet atkļūdošanas procesus uzdevumu pārvaldniekā. Lai to izdarītu, ar peles labo pogu noklikšķiniet brīvā apgabalā un atlasiet “Uzdevumu pārvaldnieks”. Varat nospiest taustiņu kombināciju Alt + Ctrl + Delete. Atveriet cilni Procesi un atspējojiet visus mdm.exe, dumprep.exe un drwatson.exe procesus. Ja nevēlaties tos meklēt sarakstā, noklikšķiniet uz cilnes Attēla nosaukums, lai saraksts būtu sakārtots pēc nosaukuma. Parasti šādas darbības tiek veiktas manuāli personālā datora administratora vārdā.

Lai ierakstītu, ir jāatspējo arī kļūdu ziņošanas sistēma atkļūdošanas informācija tika pārtraukta. Lai to izdarītu, dodieties uz "Vadības panelis". Atlasiet sadaļu "Sistēma" un noklikšķiniet uz pogas "Papildu". Pēc tam noklikšķiniet uz pogas “Paziņot par kļūdu”. Atzīmējiet izvēles rūtiņu blakus “Atspējot ziņošanu par kļūdu”. Pēc tam dodieties uz cilni “Sāknēšana un atkopšana” un noņemiet atzīmi no izvēles rūtiņām blakus “Sūtīt administratīvo brīdinājumu” un “Žurnāla notikumu sistēmas žurnālā”.

No startēšanas noņemiet lietojumprogrammu Daemon Tools. Lai to izdarītu, noklikšķiniet uz pogas "Sākt". Pēc tam noklikšķiniet uz Palaist un ievadiet komandu msconfig. Kad tiek parādīts sistēmas logs, noņemiet atzīmi no izvēles rūtiņas blakus lietojumprogrammai Daemon Tools. Instalējot programmu, atspējojiet pretvīrusu programmatūru. Ja rodas aprakstītā kļūda, pēc visu iemeslu novēršanas lietojumprogrammas instalēšana jāsāk no jauna personālais dators.

Noderīgs padoms

Lai veiktu dažas no iepriekš minētajām darbībām, ir nepieciešama administratīvā piekļuve sistēmas resursiem.

Vienkārša un ērta AVZ utilīta, kas var ne tikai palīdzēs, bet arī zina, kā atjaunot sistēmu. Kāpēc tas ir vajadzīgs?

Fakts ir tāds, ka pēc vīrusu invāzijas (gadās, ka AVZ nogalina tūkstošiem), dažas programmas atsakās strādāt, visi iestatījumi ir kaut kur pazuduši un Windows kaut kā nedarbojas pareizi.

Visbiežāk šajā gadījumā lietotāji vienkārši pārinstalē sistēmu. Bet, kā liecina prakse, tas nemaz nav nepieciešams, jo, izmantojot to pašu AVZ utilītu, jūs varat atjaunot gandrīz visas bojātās programmas un datus.

Lai sniegtu jums skaidrāku priekšstatu, es sniedzu pilns saraksts kaut ko, ko var atjaunotAVZ.

Materiāls ņemts no atsauces grāmatasAVZ — http://www.z-oleg.com/secur/avz_doc/ (kopējiet un ielīmējiet pārlūkprogrammas adreses joslā).

Pašlaik datu bāzē ir šāda programmaparatūra:

1. exe, .com, .pif failu startēšanas parametru atjaunošana

Šī programmaparatūra atjauno sistēmas reakciju uz exe faili, com, pif, scr.

Lietošanas indikācijas: Pēc vīrusa noņemšanas programmas pārstāj darboties.

2. Atiestatiet protokola prefiksa iestatījumus Internet Explorer līdz standartam

Šī programmaparatūra atjauno protokola prefiksa iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: ievadot adresi, piemēram, www.yandex.ru, tā tiek aizstāta ar tādu adresi kā www.seque.com/abcd.php?url=www.yandex.ru

3. Palaišanas atjaunošana Interneta lapas Explorer

Šī programmaparatūra atjauno sākumlapu pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: aizstāšana mājas lapa

4. Atiestatiet Internet Explorer meklēšanas iestatījumus uz standarta

Šī programmaparatūra atjauno meklēšanas iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: Noklikšķinot uz pogas “Meklēt” pārlūkprogrammā IE, jūs tiekat novirzīts uz kādu trešās puses vietni

5. Atjaunojiet darbvirsmas iestatījumus

Šī programmaparatūra atjauno darbvirsmas iestatījumus.

Atjaunošana ietver visu aktīvo ActiveDesctop elementu, fona tapetes dzēšanu un izvēlnes, kas ir atbildīga par darbvirsmas iestatījumiem, atbloķēšanu.

Lietošanas indikācijas: Darbvirsmas iestatījumu grāmatzīmes logā “Displeja rekvizīti” ir pazudušas; uz darbvirsmas tiek parādīti sveši uzraksti vai attēli

6. Visu pašreizējā lietotāja politiku (ierobežojumu) dzēšana

Windows nodrošina lietotāja darbību ierobežošanas mehānismu, ko sauc par politikām. Daudzi cilvēki izmanto šo tehnoloģiju ļaunprogrammatūra, jo iestatījumi tiek glabāti reģistrā un tos ir viegli izveidot vai modificēt.

Lietošanas indikācijas: Explorer funkcijas vai citas sistēmas funkcijas ir bloķētas.

7. WinLogon laikā parādītā ziņojuma dzēšana

Windows NT un turpmākās sistēmas NT rindā (2000, XP) ļauj iestatīt startēšanas laikā parādīto ziņojumu.

Vairākas ļaunprātīgas programmas izmanto šo iespēju, un ļaunprātīgās programmas iznīcināšana nenoved pie šī ziņojuma iznīcināšanas.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā tiek ievadīts svešs ziņojums.

8. Explorer iestatījumu atjaunošana

Šī programmaparatūra atiestata vairākus Explorer iestatījumus uz standarta (vispirms tiek atiestatīti ļaunprogrammatūras mainītie iestatījumi).

Lietošanas indikācijas: Mainīti Explorer iestatījumi

9.Sistēmas procesa atkļūdotāju noņemšana

Sistēmas procesa atkļūdotāja reģistrēšana ļaus jums slēptā palaišana lietojumprogrammu, ko izmanto vairākas ļaunprātīgas programmatūras

Lietošanas indikācijas: AVZ atklāj neidentificētus sistēmas procesu atkļūdotājus, problēmas rodas ar sistēmas komponentu palaišanu, jo īpaši, darbvirsma pazūd pēc pārstartēšanas.

10. Sāknēšanas iestatījumu atjaunošana drošajā režīmā

Dažas ļaunprātīgas programmatūras, jo īpaši tārps Bagle, sabojā sistēmas sāknēšanas iestatījumus aizsargātajā režīmā.

Šī programmaparatūra atjauno sāknēšanas iestatījumus aizsargātā režīmā. Lietošanas indikācijas: Dators netiek palaists drošajā režīmā. Šī programmaparatūra ir jāizmanto tikai tad, ja rodas problēmas ar sāknēšanu aizsargātā režīmā .

11.Atbloķējiet uzdevumu pārvaldnieku

Uzdevumu pārvaldnieka bloķēšanu izmanto ļaunprātīga programmatūra, lai aizsargātu procesus no atklāšanas un noņemšanas. Attiecīgi, izpildot šo mikroprogrammu, tiek noņemta bloķēšana.

Lietošanas indikācijas: Uzdevumu pārvaldnieks ir bloķēts; mēģinot izsaukt uzdevumu pārvaldnieku, tiek parādīts ziņojums “Uzdevumu pārvaldnieku ir bloķējis administrators”.

12. Lietderības HijackThis ignorēšanas saraksta notīrīšana

Utilīta HijackThis saglabā vairākus savus iestatījumus reģistrā, jo īpaši izņēmumu sarakstu. Tāpēc, lai maskētu sevi no HijackThis, ļaunprātīgajai programmai tikai jāreģistrē izpildāmie faili izslēgšanas sarakstā.

IN pašlaik Ir zināmas vairākas ļaunprātīgas programmas, kas izmanto šo ievainojamību. AVZ programmaparatūra notīra HijackThis utilīta izņēmumu sarakstu

Lietošanas indikācijas: Pastāv aizdomas, ka utilīta HijackThis neparāda visu informāciju par sistēmu.

13. Hosts faila tīrīšana

Hosts faila tīrīšana ietver Hosts faila atrašanu, visu svarīgo rindu noņemšanu no tā un standarta rindiņas “127.0.0.1 localhost” pievienošanu.

Lietošanas indikācijas: Pastāv aizdomas, ka Hosts failu ir modificējusi ļaunprātīga programmatūra. Tipiski simptomi ir pretvīrusu programmatūras atjauninājumu bloķēšana.

Varat kontrolēt Hosts faila saturu, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.

14. Automātiska SPl/LSP iestatījumu korekcija

Veic SPI iestatījumu analīzi un, ja tiek atklātas kļūdas, automātiski labo atrastās kļūdas.

Šo programmaparatūru var atkārtoti palaist neierobežotu skaitu reižu. Pēc šīs programmaparatūras palaišanas ieteicams restartēt datoru. Piezīme! Šo programmaparatūru nevar palaist no termināļa sesijas

Lietošanas indikācijas: Pēc kaitīgās programmas noņemšanas es zaudēju piekļuvi internetam.

15. Atiestatiet SPI/LSP un TCP/IP iestatījumus (XP+)

Šī programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tās darbības princips ir balstīts uz SPI/LSP un TCP/IP iestatījumu atiestatīšanu un atkārtotu izveidošanu, izmantojot standarta netsh utilītu, kas iekļauta sistēmā Windows.

Piezīme! Rūpnīcas atiestatīšanu vajadzētu izmantot tikai tad, ja tas ir nepieciešams, ja pēc ļaunprātīgas programmatūras noņemšanas rodas neatgriezeniskas problēmas ar piekļuvi internetam!

Lietošanas indikācijas: Pēc ļaunprātīgās programmas noņemšanas piekļuve internetam un programmaparatūras izpilde “14. Automātiska SPl/LSP iestatījumu labošana nedarbojas.

16. Explorer palaišanas atslēgas atkopšana

Atjauno sistēmas reģistra atslēgas, kas ir atbildīgas par Explorer palaišanu.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā Explorer nestartējas, taču ir iespējams manuāli palaist explorer.exe.

17. Reģistra redaktora atbloķēšana

Atbloķē reģistra redaktoru, noņemot politiku, kas neļauj tam darboties.

Lietošanas indikācijas: Reģistra redaktoru nav iespējams palaist; mēģinot, tiek parādīts ziņojums, ka administrators ir bloķējis tā palaišanu.

18. Pilnīga SPI iestatījumu atkārtota izveide

Uzstājas dublējums SPI/LSP uzstādījumi, pēc tam tos iznīcina un izveido atbilstoši standartam, kas tiek saglabāts datu bāzē.

Lietošanas indikācijas: Nopietns SPI iestatījumu bojājums, ko nevar novērst ar 14. un 15. skriptu. Izmantojiet tikai nepieciešamības gadījumā!

19. Notīrīt MountPoints datu bāzi

Attīra MountPoints un MountPoints2 datu bāzi reģistrā. Šī darbība bieži palīdz, ja pēc inficēšanās ar Flash vīrusu diski netiek atvērti pārlūkprogrammā Explorer

Lai veiktu atkopšanu, jums ir jāatlasa viens vai vairāki vienumi un jānoklikšķina uz pogas “Veikt atlasītās darbības”. Noklikšķinot uz pogas "OK", logs tiek aizvērts.

Piezīme:

Atjaunošana ir bezjēdzīga, ja sistēmā darbojas Trojas zirgs, kas veic šādas pārkonfigurācijas - vispirms ir jānoņem kaitīgā programma un pēc tam jāatjauno sistēmas iestatījumi

Piezīme:

Lai novērstu vairuma nolaupītāju pēdas, jums ir jāpalaiž trīs programmaparatūra - "Atiestatīt Internet Explorer meklēšanas iestatījumus uz standarta", "Atjaunot Internet Explorer sākumlapu", "Atiestatīt Internet Explorer protokola prefiksa iestatījumus uz standarta".

Piezīme:

Jebkuru programmaparatūru var izpildīt vairākas reizes pēc kārtas, nesabojājot sistēmu. Izņēmumi - “5.

Darbvirsmas iestatījumu atjaunošana" (palaižot šo programmaparatūru, tiks atiestatīti visi darbvirsmas iestatījumi, un jums būs atkārtoti jāizvēlas darbvirsmas krāsa un fona attēls) un "10.

Sāknēšanas iestatījumu atjaunošana drošajā režīmā" (šī programmaparatūra atkārtoti izveido reģistra atslēgas, kas ir atbildīgas par sāknēšanu drošajā režīmā).

Lai sāktu atkopšanu, vispirms lejupielādējiet, izpakojiet un palaidiet lietderība. Pēc tam noklikšķiniet uz Fails - sistēmas atjaunošana. Starp citu, jūs varat arī darīt

Atzīmējiet vajadzīgās izvēles rūtiņas un noklikšķiniet uz Sākt darbības. Tas arī viss, ar nepacietību gaidām pabeigšanu :-)

Nākamajos rakstos mēs sīkāk aplūkosim problēmas, kuras mums palīdzēs atrisināt avz sistēmas atkopšanas programmaparatūra. Lai tev veicas.

Mūsdienu antivīrusi ir tik ļoti ieguvuši dažādas papildu funkcionalitātes, ka dažiem lietotājiem rodas jautājumi to lietošanas laikā. Šajā nodarbībā mēs jums pastāstīsim par visu galvenās iezīmes AVZ pretvīrusu darbība.

Apskatīsim, kas ir AVZ, cik vien iespējams detalizēti, izmantojot praktiskus piemērus. Tālāk norādītās funkcijas ir pelnījušas vidusmēra lietotāja galveno uzmanību.

Sistēmas pārbaude attiecībā uz vīrusiem

Jebkuram antivīrusam ir jāspēj atklāt ļaunprātīgu programmatūru jūsu datorā un tikt ar to galā (apstrādāt vai noņemt). Tas ir dabiski, ka šī funkcija ir arī AVZ. Paskatīsimies praksē, kāda ir šāda pārbaude.

Palaidīsim AVZ.
Ekrānā parādīsies neliels utilīta logs. Apgabalā, kas atzīmēts zemāk esošajā ekrānuzņēmumā, jūs atradīsit trīs cilnes. Tie visi attiecas uz ievainojamību meklēšanas procesu datorā un satur dažādas opcijas.

Pirmajā cilnē "Meklēšanas apgabals" jums ir jāatzīmē šīs mapes un sadaļas cietais disks kuru vēlaties skenēt. Nedaudz zemāk jūs redzēsit trīs rindas, kas ļauj iespējot papildu opcijas. Visu pozīciju priekšā liekam atzīmes. Tas ļaus jums veikt īpašu heiristisko analīzi, skenēt papildu darbības procesus un pat identificēt potenciāli bīstamu programmatūru.

Pēc tam dodieties uz cilni "Failu veidi". Šeit varat izvēlēties, kādus datus utilītai vajadzētu skenēt.
Ja veicat regulāru pārbaudi, vienkārši atzīmējiet izvēles rūtiņu "Potenciāli bīstami faili". Ja vīrusi ir dziļi iesakņojušies, tad jums vajadzētu izvēlēties "Visi faili".
Papildus parastajiem dokumentiem AVZ viegli skenē arī arhīvus, ar ko nevar lepoties daudzi citi antivīrusi. Šajā cilnē varat iespējot vai atspējot šo pārbaudi. Ja vēlaties sasniegt maksimālus rezultātus, ieteicams noņemt atzīmi no izvēles rūtiņas lielu arhīvu skenēšanai.
Kopumā otrajai cilnei vajadzētu izskatīties šādi.

Tālāk mēs ejam uz pēdējo sadaļu "Meklēšanas iespējas".
Pašā augšpusē redzēsit vertikālu slīdni. Pārvietojiet to līdz galam uz augšu. Tas ļaus utilītai reaģēt uz visiem aizdomīgajiem objektiem. Turklāt mēs iekļaujam API un RootKit pārtvērēju pārbaudi, taustiņu bloķētāju meklēšanu un SPI/LSP iestatījumu pārbaudi. Jūsu pēdējās cilnes vispārējam izskatam vajadzētu būt apmēram šādam.

Tagad jums ir jākonfigurē darbības, kuras AVZ veiks, kad tiks atklāts konkrēts drauds. Lai to izdarītu, vispirms ir jāatzīmē izvēles rūtiņa blakus līnijai "Veikt ārstēšanu" loga labajā zonā.

Blakus katram apdraudējuma veidam iesakām iestatīt parametru "Dzēst". Vienīgie izņēmumi ir tādi draudi kā "HackTool". Šeit mēs iesakām atstāt parametru "Ārstēt". Turklāt pārbaudiet divas rindiņas zem draudu saraksta.

Otrais parametrs ļaus utilītai kopēt nedrošo dokumentu uz īpaši norādītu vietu. Pēc tam varat skatīt visu saturu un pēc tam to droši izdzēst. Tas tiek darīts, lai jūs varētu izslēgt no inficēto datu saraksta tos, kas faktiski nav inficēti (aktivatori, atslēgu ģeneratori, paroļu ģeneratori utt.).
Kad visi iestatījumi un meklēšanas parametri ir iestatīti, varat sākt skenēšanu. Lai to izdarītu, noklikšķiniet uz atbilstošās pogas "Sākt".

Sāksies verifikācijas process. Viņas progress tiks parādīts īpašā apgabalā "Protokols".
Pēc kāda laika, kas ir atkarīgs no skenējamo datu apjoma, skenēšana tiks pabeigta. Žurnālā tiks parādīts ziņojums, kas norāda uz darbības pabeigšanu. Tiks norādīts arī kopējais failu analīzei patērētais laiks, kā arī statistika par skenēšanu un identificētajiem draudiem.

Noklikšķinot uz zemāk esošajā attēlā atzīmētās pogas, atsevišķā logā var redzēt visus aizdomīgos un bīstamiem priekšmetiem, kurus AVZ konstatēja pārbaudes laikā.

Šeit tiks norādīts ceļš uz bīstamo failu, tā apraksts un veids. Ja atzīmējat izvēles rūtiņu blakus šādas programmatūras nosaukumam, varat to pārvietot uz karantīnu vai pilnībā noņemt no datora. Kad darbība ir pabeigta, nospiediet pogu "LABI" apakšā.

Pēc datora tīrīšanas varat aizvērt programmas logu.

Sistēmas funkcijas

Papildus standarta ļaunprātīgas programmatūras skenēšanai AVZ var veikt daudzas citas funkcijas. Apskatīsim tos, kas var būt noderīgi vidusmēra lietotājam. Programmas galvenajā izvēlnē pašā augšpusē noklikšķiniet uz līnijas "Fails". Rezultātā parādīsies konteksta izvēlne, kurā būs visas pieejamās palīgfunkcijas.

Pirmās trīs rindas ir atbildīgas par skenēšanas sākšanu, apturēšanu un apturēšanu. Tie ir AVZ galvenās izvēlnes atbilstošo pogu analogi.

Sistēmas izpēte

Šī funkcija ļaus utilītai apkopot visu informāciju par jūsu sistēmu. Tas nenozīmē tehnisko daļu, bet gan aparatūru. Šāda informācija ietver procesu sarakstu, dažādus moduļus, sistēmas failus un protokolus. Pēc noklikšķināšanas uz līnijas "Sistēmas izpēte", parādīsies atsevišķs logs. Šeit varat norādīt, kāda informācija AVZ ir jāapkopo. Pēc visu nepieciešamo rūtiņu atzīmēšanas jums jānoklikšķina uz pogas "Sākt" apakšā.

Pēc tam tiks atvērts saglabāšanas logs. Tajā jūs varat izvēlēties dokumenta atrašanās vietu ar Detalizēta informācija un norādiet arī paša faila nosaukumu. Lūdzu, ņemiet vērā, ka visa informācija tiks saglabāta kā HTML fails. Tas tiek atvērts jebkurā tīmekļa pārlūkprogrammā. Kad ir norādīts saglabātā faila ceļš un nosaukums, jums jānoklikšķina uz pogas "Saglabāt".

Līdz ar to sāksies sistēmas skenēšanas un informācijas vākšanas process. Pašās beigās utilīta parādīs logu, kurā jums tiks lūgts nekavējoties apskatīt visu savākto informāciju.

Sistēmas atjaunošana

Izmantojot šis komplekts funkcijas, varat atgriezt operētājsistēmas elementus to sākotnējā formā un atiestatīt dažādus iestatījumus. Visbiežāk ļaunprātīga programmatūra mēģina bloķēt piekļuvi reģistra redaktoram, uzdevumu pārvaldniekam un ierakstīt tās vērtības Hosts sistēmas dokumentā. Šādus elementus var atbloķēt, izmantojot opciju "Sistēmas atjaunošana". Lai to izdarītu, vienkārši noklikšķiniet uz pašas opcijas nosaukuma un pēc tam atzīmējiet veicamo darbību izvēles rūtiņas.

Pēc tam jums jānospiež poga “Veikt atzīmētās darbības” loga apakšējā daļā.

Ekrānā parādīsies logs, kurā jums jāapstiprina darbība.

Pēc kāda laika jūs redzēsit ziņojumu, kas norāda, ka visi uzdevumi ir pabeigti. Vienkārši aizveriet šo logu, noklikšķinot uz pogas "LABI".

Skripti

Parametru sarakstā ir divas rindas, kas saistītas ar darbu ar skriptiem AVZ - "Standarta skripti" Un "Palaist skriptu".

Noklikšķinot uz līnijas "Standarta skripti", jūs atvērsit logu ar gatavu skriptu sarakstu. Viss, kas jums jādara, ir jāatzīmē izvēles rūtiņas, kuras vēlaties palaist. Pēc tam noklikšķiniet uz pogas loga apakšā "Skriet".

Otrajā gadījumā tiks palaists skriptu redaktors. Šeit jūs varat to uzrakstīt pats vai lejupielādēt no sava datora. Pēc rakstīšanas vai augšupielādes neaizmirstiet noklikšķināt uz pogas "Skriet" tajā pašā logā.

Datu bāzes atjaunināšana

Šis vienums ir vissvarīgākais no visa saraksta. Noklikšķinot uz atbilstošās rindas, tiks atvērts AVZ datu bāzes atjaunināšanas logs.

Mēs neiesakām mainīt iestatījumus šajā logā. Atstājiet visu, kā tas ir, un nospiediet pogu "Sākt".

Pēc kāda laika ekrānā parādīsies ziņojums, kas norāda, ka datu bāzes atjaunināšana ir pabeigta. Viss, kas jums jādara, ir aizvērt šo logu.

Karantīnas un Inficētās mapes satura skatīšana

Noklikšķinot uz šīm rindiņām opciju sarakstā, varat skatīt visus potenciāli bīstamos failus, ko AVZ atklāja, skenējot jūsu sistēmu.

Atvērtajos logos varat neatgriezeniski izdzēst šādus failus vai atjaunot tos, ja tie faktiski nerada draudus.

Lūdzu, ņemiet vērā, ka, lai šajās mapēs tiktu ievietoti aizdomīgi faili, sistēmas skenēšanas iestatījumos ir jāatzīmē atbilstošās izvēles rūtiņas.

Šī ir pēdējā iespēja no šo sarakstu, kas var būt nepieciešams vidusmēra lietotājam. Kā norāda nosaukums, šie parametri ļauj saglabāt datorā sākotnējo pretvīrusu konfigurāciju (meklēšanas metodi, skenēšanas režīmu utt.), kā arī ielādēt to atpakaļ.

Saglabājot, jums būs jānorāda tikai faila nosaukums, kā arī mape, kurā vēlaties to saglabāt. Ielādējot konfigurāciju, vienkārši atlasiet vajadzīgo failu ar iestatījumiem un noklikšķiniet uz pogas "Atvērt".

Izeja

Šķiet, ka šī ir acīmredzama un labi zināma poga. Bet ir vērts pieminēt, ka dažās situācijās - kad ir īpaši bīstams programmatūra— AVZ bloķē visas savas aizvēršanas metodes, izņemot šo pogu. Citiem vārdiem sakot, jūs nevarēsit aizvērt programmu, izmantojot īsinājumtaustiņu "Alt+F4" vai noklikšķinot uz banālā krusta stūrī. Tas tiek darīts, lai vīrusi nevarētu traucēt pareizu AVZ darbību. Bet, noklikšķinot uz šīs pogas, jūs varat droši aizvērt antivīrusu, ja nepieciešams.

Papildus aprakstītajām iespējām sarakstā ir arī citas, taču tās, visticamāk, nebūs vajadzīgas parastiem lietotājiem. Tāpēc mēs uz tiem nekoncentrējāmies. Ja jums joprojām ir nepieciešama palīdzība par to funkciju izmantošanu, kuras nav aprakstītas, rakstiet par to komentāros. Un mēs ejam tālāk.

Pakalpojumu saraksts

Lai redzētu pilnu AVZ piedāvāto pakalpojumu sarakstu, jums jānoklikšķina uz līnijas "Apkalpošana" pašā programmas augšgalā.

Tāpat kā pēdējā sadaļā, mēs apskatīsim tikai tos, kas var būt noderīgi vidusmēra lietotājam.

Procesu vadītājs

Noklikšķinot uz saraksta pirmās rindas, tiks atvērts logs "Procesu vadītājs". Šeit jūs varat redzēt visu sarakstu izpildāmos failus, kas darbojas datorā vai klēpjdatorā Šis brīdis laiks. Tajā pašā logā varat izlasīt procesa aprakstu, uzzināt tā ražotāju un pilnu ceļu uz pašu izpildāmo failu.

Varat arī pārtraukt noteiktu procesu. Lai to izdarītu, sarakstā atlasiet vajadzīgo procesu un pēc tam noklikšķiniet uz atbilstošās pogas melna krusta veidā loga labajā pusē.

Šis pakalpojums lieliski aizstāj standarta uzdevumu pārvaldnieku. Pakalpojums iegūst īpašu vērtību situācijās, kad "Uzdevumu pārvaldnieks" bloķējis vīruss.

Pakalpojumi un draiveru vadītājs

Šis ir otrais pakalpojums vispārējā sarakstā. Noklikšķinot uz līnijas ar tādu pašu nosaukumu, tiks atvērts pakalpojumu un draiveru pārvaldības logs. Varat pārslēgties starp tiem, izmantojot īpašu slēdzi.

Tajā pašā logā katram vienumam ir pievienots paša pakalpojuma apraksts, statuss (ieslēgts vai atspējots), kā arī izpildāmā faila atrašanās vieta.

Varat atlasīt vajadzīgo vienumu, pēc kura jums būs iespējas iespējot, atspējot vai pilnīga noņemšana pakalpojumi/šoferi. Šīs pogas atrodas darba zonas augšdaļā.

Startēšanas vadītājs

Šis pakalpojums ļaus pilnībā pielāgot automātiskās palaišanas iestatījumus. Turklāt atšķirībā no standarta pārvaldniekiem šajā sarakstā ir iekļauti arī sistēmas moduļi. Noklikšķinot uz līnijas ar tādu pašu nosaukumu, jūs redzēsit tālāk norādīto.

Lai atspējotu atlasīto elementu, atliek tikai noņemt atzīmi no izvēles rūtiņas blakus tā nosaukumam. Turklāt ir iespējams pilnībā izdzēst nepieciešamo ierakstu. Lai to izdarītu, vienkārši atlasiet vajadzīgo līniju un noklikšķiniet uz pogas loga augšdaļā melna krusta formā.

Lūdzu, ņemiet vērā, ka dzēstu vērtību nevar atgriezt. Tāpēc esiet īpaši uzmanīgs, lai neizdzēstu svarīgus sistēmas startēšanas ierakstus.

Hosts failu pārvaldnieks

Nedaudz iepriekš minējām, ka vīruss dažreiz ieraksta savas vērtības sistēmas failā "Saimnieki". Un dažos gadījumos ļaunprātīga programmatūra arī bloķē piekļuvi tai, lai jūs nevarētu labot veiktās izmaiņas. Šis pakalpojums jums palīdzēs šādās situācijās.

Sarakstā noklikšķinot uz līnijas, kas parādīta attēlā augstāk, jūs atvērsit pārvaldnieka logu. Šeit jūs nevarat pievienot savas vērtības, bet varat izdzēst esošās. Lai to izdarītu, ar peles kreiso pogu atlasiet vajadzīgo līniju un pēc tam nospiediet dzēšanas pogu, kas atrodas darba zonas augšējā daļā.

Pēc tam parādīsies neliels logs, kurā jums jāapstiprina darbība. Lai to izdarītu, vienkārši nospiediet pogu "Jā".

Kad atlasītā rinda ir izdzēsta, jums vienkārši jāaizver šis logs.

Esiet uzmanīgi, lai neizdzēstu rindas, kuru mērķi nezināt. Uz failu "Saimnieki" Ne tikai vīrusi, bet arī citas programmas var ierakstīt savas vērtības.

Sistēmas utilītas

Izmantojot AVZ, varat arī palaist populārākās sistēmas utilītas. To sarakstu var redzēt, novietojot peles kursoru virs līnijas ar atbilstošo nosaukumu.

Noklikšķinot uz konkrētas utilītas nosaukuma, jūs to palaižat. Pēc tam varat veikt izmaiņas reģistrā (regedit), konfigurēt sistēmu (msconfig) vai pārbaudīt sistēmas failus (sfc).

Šie ir visi pakalpojumi, kurus vēlējāmies pieminēt. Iesācējiem lietotājiem, visticamāk, nebūs nepieciešams protokolu pārvaldnieks, paplašinājumi vai citi papildu pakalpojumi. Šādas funkcijas ir vairāk piemērotas pieredzējušākiem lietotājiem.

AVZGuard

Šī funkcija tika izstrādāta, lai cīnītos pret viltīgākajiem vīrusiem, kas izmantojot standarta metodes nedzēst. Tas vienkārši pievieno ļaunprātīgu programmatūru neuzticamās programmatūras sarakstam, kurai ir aizliegts veikt savas darbības. Lai iespējotu šo funkciju, jānoklikšķina uz līnijas "AVZGuard" augšējā AVZ zonā. Nolaižamajā logā noklikšķiniet uz vienuma "Iespējot AVZGuard".

Noteikti aizveriet visu trešo pušu lietojumprogrammas pirms šīs funkcijas iespējošanas, pretējā gadījumā tie tiks iekļauti arī neuzticamās programmatūras sarakstā. Nākotnē šādu lietojumprogrammu darbība var tikt traucēta.

Visas programmas, kas ir atzīmētas kā uzticamas, tiks aizsargātas pret dzēšanu vai pārveidošanu. Un neuzticamas programmatūras darbs tiks apturēts. Tas ļaus droši noņemt bīstamos failus, izmantojot standarta skenēšanu. Pēc tam jums vajadzētu atspējot AVZGuard atpakaļ. Lai to izdarītu, vēlreiz noklikšķiniet uz līdzīgas rindas programmas loga augšdaļā un pēc tam noklikšķiniet uz pogas, lai atspējotu funkciju.

AVZPM

Nosaukumā norādītā tehnoloģija uzraudzīs visus uzsāktos, apturētos un modificētos procesus/draiveri. Lai to izmantotu, vispirms ir jāiespējo attiecīgais pakalpojums.

Noklikšķiniet uz AVZPM līnijas loga augšdaļā.
Nolaižamajā izvēlnē noklikšķiniet uz līnijas “Instalējiet uzlaboto procesu uzraudzības draiveri”.

Dažu sekunžu laikā tiks instalēti nepieciešamie moduļi. Tagad, kad tiks konstatētas izmaiņas kādos procesos, jūs saņemsiet atbilstošu paziņojumu. Ja jums vairs nav nepieciešama šāda uzraudzība, jums vienkārši jānoklikšķina uz līnijas, kas atzīmēta zemāk esošajā attēlā iepriekšējā nolaižamajā logā. Tādējādi tiks izlādēti visi AVZ procesi un noņemti iepriekš instalētie draiveri.

Lūdzu, ņemiet vērā, ka pogas AVZGuard un AVZPM var būt pelēkas un neaktīvas. Tas nozīmē, ka jums ir instalēta x64 operētājsistēma. Diemžēl minētās utilītas nedarbojas operētājsistēmā ar šādu bitu dziļumu.

Tādējādi šis raksts nonāk loģiski. Mēs mēģinājām jums pastāstīt, kā izmantot populārākās AVZ funkcijas. Ja pēc šīs nodarbības izlasīšanas jums joprojām ir jautājumi, varat tos uzdot šīs ziņas komentāros. Mēs ar prieku pievērsīsim uzmanību katram jautājumam un centīsimies sniegt visprecīzāko atbildi.

Lieliska programma vīrusu noņemšanai un sistēmas atjaunošanai ir AVZ (Zaitsev Anti-Virus). Varat lejupielādēt AVZ, pēc saišu ģenerēšanas noklikšķinot uz oranžās pogas.Un, ja vīruss bloķē lejupielādi, mēģiniet lejupielādēt visu pretvīrusu komplektu!

Galvenās AVZ iespējas ir vīrusu noteikšana un noņemšana.

AVZ pretvīrusu utilīta ir paredzēta, lai noteiktu un noņemtu:

SpyWare un AdWare moduļi ir utilītas galvenais mērķis
Numura sastādītājs (Trojan. Dialer)
Trojas programmas
BackDoor moduļi
Tīkla un pasta tārpi
TrojanSpy, TrojanDownloader, TrojanDropper

Lietderība ir tiešs analogs programmām TrojanHunter un LavaSoft Ad-aware 6. Programmas galvenais uzdevums ir noņemt SpyWare un Trojan programmas.

AVZ utilīta funkcijas (papildus standarta parakstu skenerim) ir šādas:

Heiristiskās sistēmas pārbaudes mikroprogrammas. Programmaparatūra meklē zināmu spiegprogrammatūru un vīrusus, pamatojoties uz netiešām pazīmēm – pamatojoties uz reģistra analīzi, diskā un atmiņā esošajiem failiem.
Atjaunināta drošu failu datu bāze. Tas ietver desmitiem tūkstošu digitālo parakstu sistēmas faili un zināmo drošu procesu faili. Bāze ir saistīta ar visiem AVZ sistēmas un darbojas pēc “drauga/ienaidnieka” principa - droši faili netiek ievietoti karantīnā, tiem tiek bloķēta dzēšana un brīdinājumi, datu bāzi izmanto anti-rootkit, failu meklēšanas sistēma un dažādi analizatori. Jo īpaši iebūvētais procesu pārvaldnieks izceļ drošus procesus un pakalpojumus krāsaini; failu meklēšana diskā var izslēgt zināmos failus no meklēšanas (kas ir ļoti noderīgi, meklējot diskā Trojas programmas);
Iebūvēta Rootkit noteikšanas sistēma. RootKit meklēšana tiek veikta, neizmantojot parakstus, pamatojoties uz pamata sistēmas bibliotēku izpēti, lai pārtvertu to funkcijas. AVZ var ne tikai noteikt RootKit, bet arī pareizi bloķēt UserMode RootKit tā procesam un KernelMode RootKit sistēmas līmenī. RootKit pretpasākumi attiecas uz visām AVZ pakalpojumu funkcijām, kā rezultātā AVZ skeneris var noteikt maskētus procesus, reģistra meklēšanas sistēma “redz” maskētās atslēgas utt. Anti-rootkit ir aprīkots ar analizatoru, kas nosaka RootKit maskētos procesus un pakalpojumus. Manuprāt, viena no galvenajām RootKit pretpasākumu sistēmas iezīmēm ir tās funkcionalitāte operētājsistēmā Win9X (plaši izplatītais viedoklis par to, ka RootKit nedarbojas uz Win9X platformas, ir dziļi kļūdains – ir zināmi simtiem Trojas programmu, kas pārtver API funkcijas, lai maskētu to. klātbūtne, lai izkropļotu API funkciju darbību vai uzraudzītu to izmantošanu). Vēl viena funkcija ir universālā noteikšanas un bloķēšanas sistēma KernelMode RootKit, kas ir saderīga ar Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
Detektors taustiņu bloķētāji(Keylogger) un Trojas DLL. Keylogger un Trojas DLL meklēšana tiek veikta, pamatojoties uz sistēmas analīzi, neizmantojot parakstu datubāzi, kas ļauj pārliecinoši noteikt iepriekš nezināmus Trojas DLL un Keylogger;
Neiroanalizators. Papildus parakstu analizatoram AVZ satur neiroemulatoru, kas ļauj pārbaudīt aizdomīgus failus, izmantojot neironu tīklu. Pašlaik neironu tīkls tiek izmantots keylogger detektorā.
Iebūvēts Winsock SPI/LSP iestatījumu analizators. Ļauj analizēt iestatījumus un veikt diagnostiku iespējamās kļūdas iestatījumos un veikt automātisko apstrādi. Iespēja automātiski diagnosticēt un ārstēt ir noderīga iesācējiem (utilītprogrammām, piemēram, LSPFix, nav automātiskas ārstēšanas). Lai manuāli pētītu SPI/LSP, programmai ir īpašs LSP/SPI iestatījumu pārvaldnieks. Uz Winsock SPI/LSP analizatoru attiecas anti-rootkit;
Iebūvēts procesu, pakalpojumu un draiveru pārvaldnieks. Paredzēts, lai pētītu darbības procesus un ielādētas bibliotēkas, pakalpojumus un draiverus. Procesa vadītāja darbu sedz anti-rootkit (tā rezultātā tas “redz” rootkit maskētos procesus). Procesu pārvaldnieks ir saistīts ar AVZ drošo failu datu bāzi, identificētie seifi un sistēmas faili ir izcelti ar krāsu;
Iebūvēta utilīta failu meklēšanai diskā. Ļauj meklēt failā, izmantojot dažādus kritērijus; meklēšanas sistēmas iespējas pārsniedz sistēmas meklēšanas iespējas. Meklēšanas sistēmas darbību sedz anti-rootkit (tā rezultātā meklēšana “redz” rootkit maskētos failus un var tos izdzēst); filtrs ļauj no meklēšanas rezultātiem izslēgt failus, kurus AVZ identificējis kā drošus. . Meklēšanas rezultāti ir pieejami kā teksta žurnāls un kā tabula, kurā varat atzīmēt failu grupu vēlākai dzēšanai vai karantīnai
Iebūvēta utilīta datu meklēšanai reģistrā. Ļauj meklēt atslēgas un parametrus pēc noteikta parauga; meklēšanas rezultāti ir pieejami teksta protokola un tabulas veidā, kurā var atzīmēt vairākas atslēgas to eksportēšanai vai dzēšanai. Meklēšanas sistēmas darbību sedz anti-rootkit (tā rezultātā meklēšana “redz” rootkit maskētās reģistra atslēgas un var tās izdzēst)
Iebūvēts atvērto TCP/UDP portu analizators. Tas ir pārklāts ar anti-rootkit; operētājsistēmā Windows XP katram portam tiek parādīts process, kurā tiek izmantots ports. Analizators ir balstīts uz atjauninātu zināmo Trojas/Backdoor programmu un zināmo sistēmas pakalpojumu portu datubāzi. Trojas programmu portu meklēšana ir iekļauta galvenajā sistēmas skenēšanas algoritmā - kad tiek atklāti aizdomīgi porti, protokolā tiek parādīti brīdinājumi, kas norāda, kuras Trojas programmas, visticamāk, izmantos šo portu.
Iebūvēts analizators kopīgi resursi, tīkla sesijas un faili, kas atvērti tīklā. Darbojas operētājsistēmās Win9X un Nt/W2K/XP.
Iebūvēts lejupielādēto programmu failu (DPF) analizators - parāda DPF elementus, kas savienoti ar visām AVZ sistēmām.
Sistēmas atkopšanas programmaparatūra. Programmaparatūra atjauno pārlūkprogrammas Internet Explorer iestatījumus, programmu palaišanas iestatījumus un citus sistēmas parametrus, ko sabojājusi ļaunprātīga programmatūra. Atjaunošana tiek uzsākta manuāli, atjaunojamos parametrus norāda lietotājs.
Heiristiskā faila dzēšana. Tās būtība ir tāda, ka, ja ārstēšanas laikā tika izdzēsti ļaunprātīgie faili un šī opcija ir iespējota, tiek veikta automātiska sistēmas skenēšana, kas aptver klases, BHO, IE un Explorer paplašinājumus, visus AVZ, Winlogon, SPI/LSP u.c. pieejamos automātiskās palaišanas veidus. .. Visas atrastās saites uz izdzēsto failu tiek automātiski notīrītas, sniedzot informāciju par to, kas tieši tika notīrīts un kur tas tika ierakstīts žurnālā. Šai tīrīšanai tiek aktīvi izmantots sistēmas apstrādes programmaparatūras dzinējs;
Pārbauda arhīvus. Sākot ar versiju 3.60, AVZ atbalsta arhīvu un saliktu failu skenēšanu. Šobrīd tiek pārbaudīti arhīvi ZIP, RAR, CAB, GZIP, TAR formātos; vēstules E-pasts un MHT faili; CHM arhīvs
NTFS straumju pārbaude un apstrāde. NTFS straumju pārbaude ir iekļauta AVZ, sākot no versijas 3.75
Kontroles skripti. Ļaujiet administratoram uzrakstīt skriptu, kas lietotāja datorā veic noteiktu darbību kopu. Skripti ļauj izmantot AVZ korporatīvais tīkls, tostarp tā palaišana sistēmas sāknēšanas laikā.
Procesu analizators. Analizators izmanto neironu tīklus un analīzes programmaparatūru; tas tiek ieslēgts, kad ir iespējota uzlabotā analīze maksimālā heiristiskā līmenī, un ir paredzēts aizdomīgu procesu meklēšanai atmiņā.
AVZGuard sistēma. Izstrādāts, lai cīnītos pret grūti noņemamu ļaunprātīgu programmatūru, tā var papildus AVZ aizsargāt lietotāja norādītās lietojumprogrammas, piemēram, citas pretspiegprogrammatūras un pretvīrusu programmas.
Tiešās diska piekļuves sistēma darbam ar bloķētiem failiem. Darbojas uz FAT16/FAT32/NTFS, atbalsta visi operētājsistēmas NT līnija ļauj skenerim analizēt bloķētos failus un ievietot tos karantīnā.
Draiveris procesu uzraudzībai un draiveri AVZPM. Izstrādāts, lai uzraudzītu procesu sākšanu un apturēšanu, kā arī draiveru ielādi/izkraušanu, lai meklētu maskētos draiverus un atklātu traucējumus struktūrās, kas apraksta procesus un draiverus, ko izveidojuši DKOM saknes komplekti.
Boot Cleaner draiveris. Paredzēts sistēmas tīrīšanai (failu, draiveru un pakalpojumu, reģistra atslēgu noņemšanai) no KernelMode. Tīrīšanas operāciju var veikt gan datora restartēšanas procesā, gan ārstēšanas laikā.