mājas › Navigatori › Normālas darbības atjaunošana ar AVZ. AVZ - atjaunot sistēmas iestatījumus un noņemt vīrusus Atjaunot logus ar avz

Normālas darbības atjaunošana ar AVZ. AVZ - atjaunot sistēmas iestatījumus un noņemt vīrusus Atjaunot logus ar avz

Vienkāršs, vienkāršs un ērts veids, kā atjaunot veiktspēju pat bez kvalifikācijas un prasmēm, ir iespējams, pateicoties AVZ pretvīrusu utilītai. Tā sauktās "programmaparatūras" (AVZ pretvīrusu utilīta terminoloģija) izmantošana ļauj samazināt visu procesu līdz minimumam.

Lai jūsu klēpjdatorā viss darbotos, tas nodrošinās akumulatoru asus klēpjdators, un visu operētājsistēmas “zobratu” pareizai darbībai AVZ funkcionalitāte nebūs pēdējā.

Palīdzība ir pieejama lielākajai daļai tipiskas problēmas parādās lietotāja priekšā. Visas programmaparatūras funkcionalitātes tiek izsauktas no izvēlnes "Fails -> Sistēmas atjaunošana".

Atjaunojiet .exe, .com, .pif failu startēšanas opcijas
Standarta sistēmas reakcijas atjaunošana failiem ar paplašinājumu exe, com, pif, scr.
pēc vīrusa ārstēšanas pārstāja darboties visas programmas un skripti.
Atiestatīt protokola prefiksa iestatījumus Internet Explorer līdz standartam
Atveseļošanās noklusējuma iestatījumi protokola prefiksi iekšā Interneta pārlūkprogramma pētnieks
Ieteikumi lietošanai: ievadot tīmekļa adresi, piemēram, www.yandex.ua, tā tiek aizstāta ar adresi, piemēram, www.seque.com/abcd.php?url=www.yandex.ua
Atveseļošanās sākuma lapa Internet Explorer
Vienkārši atgrieziet sākumlapu pārlūkprogrammā Internet Explorer
Ieteikumi lietošanai: ja mainījāt sākuma lapu
Atiestatiet Internet Explorer meklēšanas iestatījumus uz noklusējuma iestatījumiem
Atjaunojiet meklēšanas iestatījumus pārlūkprogrammā Internet Explorer
Ieteikumi lietošanai: Poga "Meklēt" ved uz "kreisajām" vietnēm
Darbvirsmas iestatījumu atjaunošana
Noņem visus aktīvos ActiveDesktop vienumus un tapetes, atbloķē darbvirsmas pielāgošanas izvēlni.
Ieteikumi lietošanai: trešo pušu uzrakstu un (vai) zīmējumu parādīšana darbvirsmā
Visu pašreizējā lietotāja politiku (ierobežojumu) noņemšana
atceļot ierobežojumus lietotāju darbībām, ko izraisa politikas maiņa.
Ieteikumi lietošanai: tika bloķēta pētnieka funkcionalitāte vai cita sistēmas funkcionalitāte.
WinLogon laikā parādītā ziņojuma noņemšana
Standarta ziņojuma atjaunošana sistēmas startēšanas laikā.
Ieteikumi lietošanai: Sistēmas sāknēšanas procesa laikā tiek novērots trešās puses ziņojums.
File Explorer iestatījumu atjaunošana
Atjauno visus Explorer iestatījumus to noklusējuma formā.
Ieteikumi lietošanai: Neatbilstoši pārlūka iestatījumi
Sistēmas procesa atkļūdotāju noņemšana
Sistēmas procesu atkļūdotāji tiek palaisti slepeni, kas ir ļoti izdevīgi vīrusiem.
Ieteikumi lietošanai: piemēram, pēc ielādes darbvirsma pazūd.
Sāknēšanas iestatījumu atjaunošana uz drošais režīms(Drošais režīms)
Reanimē tādu tārpu kā Bagle u.c. ietekmi.
Ieteikumi lietošanai: problēmas ar sāknēšanu drošajā režīmā (SafeMode), pretējā gadījumā to nav ieteicams izmantot.
Atbloķējiet uzdevumu pārvaldnieku
Noņem bloķēšanu visiem mēģinājumiem izsaukt uzdevumu pārvaldnieku.
Ieteikumi lietošanai: ja uzdevumu pārvaldnieka vietā redzat ziņojumu "Uzdevumu pārvaldnieku ir bloķējis administrators"
HijackThis ignorēšanas saraksta notīrīšana
HijackThis utilīta saglabā savus iestatījumus sistēmas reģistrā, jo īpaši tur tiek saglabāts izņēmumu saraksts. Vīrusi, kas maskējas kā HijackThis, ir reģistrēti šajā izslēgšanas sarakstā.
Ieteikumi lietošanai: Jums ir aizdomas, ka utilīta HijackThis neparāda visu informāciju par sistēmu.
Visas nekomentētās rindas tiek noņemtas un tiek pievienota vienīgā nozīmīgā rindiņa "127.0.0.1 localhost".
Ieteikumi lietošanai: mainīts hosts fails. Failu Hosts var pārbaudīt, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.
Automātiska SPl/LSP iestatījumu korekcija
SPI iestatījumi tiek analizēti un, ja nepieciešams, atrastās kļūdas tiek automātiski labotas. Programmaparatūru var droši palaist vairākas reizes. Pēc pabeigšanas dators ir jārestartē. Uzmanību!!! Programmaparatūru nedrīkst izmantot no termināļa sesijas
Ieteikumi lietošanai: Pēc vīrusa ārstēšanas zaudēja piekļuvi internetam.
Atiestatīt SPI/LSP un TCP/IP iestatījumus (XP+)
Programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tiek izmantota parastā Windows utilīta "netsh". Detalizēti aprakstīts Microsoft zināšanu bāzē - http://support.microsoft.com/kb/299357
Ieteikumi lietošanai: Pēc vīrusa izārstēšanas zuda piekļuve internetam un nepalīdzēja programmaparatūra Nr.14.
Explorer palaišanas atslēgas atjaunošana
Sistēmas reģistra atslēgu atjaunošana, kas ir atbildīga par File Explorer palaišanu.
Ieteikumi lietošanai: Pēc sistēmas sāknēšanas programmu explorer.exe var palaist tikai manuāli.
Atbloķējiet reģistra redaktoru
Reģistra redaktora atbloķēšana, noņemot politiku, kas neļauj tam darboties.
Ieteikumi lietošanai: Mēģinot startēt reģistra redaktoru, tiek parādīts ziņojums, ka administrators ir bloķējis tā palaišanu.
Pilnīga SPI iestatījumu atkārtota izveide
Vai dublējums visus SPI/LSP iestatījumus, pēc tam tos izveido atbilstoši standartam, kas ir datu bāzē.
Ieteikumi lietošanai: Atjaunojot SPI iestatījumus, programmaparatūra #14 un #15 jums nepalīdzēja. Bīstami, izmantojiet uz savu risku un risku!
Notīriet MountPoints datu bāzi
MountPoints un MountPoints2 sistēmas reģistra bāze ir notīrīta.
Ieteikumi lietošanai: piemēram, jūs nevarat atvērt diskus programmā File Explorer.
Mainiet visu savienojumu DNS uz Google publisko DNS
Mēs visu mainām DNS adreses izmantotie serveri 8.8.8.8

Daži noderīgi padomi:

Lielākā daļa problēmu ar gaisa laupītāju tiek atrisinātas, izmantojot trīs programmaparatūru – 4. “Atiestatīt Internet Explorer meklēšanas iestatījumus uz noklusējuma”, 3. “Atjaunot Internet Explorer sākumlapu” un 2. “Internet Explorer protokola prefiksa iestatījumu atiestatīšana uz noklusējuma iestatījumiem”.
Visu programmaparatūru, izņemot #5 un #10, var droši izpildīt vairākas reizes.
Un, protams, ir bezjēdzīgi kaut ko labot, vispirms nenoņemot vīrusu.

čivināt

Ir tādas universālas programmas kā Šveices nazis. Mana raksta varonis ir tieši tāds "universāls". Viņa vārds ir AVZ(Antivīruss Zaicevs). Ar šī palīdzību bezmaksas Varat noķert pretvīrusu un vīrusus, optimizēt sistēmu un novērst problēmas.

AVZ funkcijas

Es jau runāju par to, ka šī ir pretvīrusu programma. AVZ kā vienreizēja antivīrusa (precīzāk, anti-rootkit) darbs ir labi aprakstīts tā palīdzībā, bet es jums parādīšu otru programmas pusi: iestatījumu pārbaudi un atjaunošanu.

Ko var "labot" ar AVZ:

Startēšanas programmu labošana (.exe, .com, .pif faili)
Atiestatiet Internet Explorer iestatījumus uz noklusējuma iestatījumiem
Atjaunot darbvirsmas iestatījumus
Noņemiet tiesību ierobežojumus (piemēram, ja vīruss bloķēja programmu palaišanu)
Noņemiet reklāmkarogu vai logu, kas parādās pirms pieteikšanās
Noņemiet vīrusus, kas var darboties ar jebkuru programmu
Atbloķējiet uzdevumu pārvaldnieku un reģistra redaktoru (ja vīruss neļāva tiem darboties)
Notīrīt failu
Atspējojiet automātiskās palaišanas programmas no zibatmiņas diskiem un diskiem
Izdzēsiet nevajadzīgos failus no cietais disks
Novērsiet darbvirsmas problēmas
Un daudz vairāk

To var arī izmantot, lai pārbaudītu Windows iestatījumu drošību (lai labāk aizsargātu pret vīrusiem), kā arī optimizētu sistēmu, notīrot startēšanu.

AVZ lejupielādes lapa atrodas .

Programma ir bezmaksas.

Pirmkārt, aizsargāsim mūsu Windows no neuzmanīgām darbībām

AVZ programmai ir Ļoti daudzas funkcijas, kas ietekmē Windows darbību. Šis bīstami, jo kļūdas gadījumā var rasties nepatikšanas. Pirms kaut ko darāt, lūdzu, uzmanīgi izlasiet tekstu un palīdziet. Raksta autors nav atbildīgs par jūsu rīcību.

Lai pēc neuzmanīga darba ar AVZ varētu "atdot visu kā bijis", uzrakstīju šo nodaļu.

Tas ir obligāts solis, faktiski "atkāpšanās ceļa" izveidošana neuzmanīgu darbību gadījumā - pateicoties atjaunošanas punktam, būs iespējams atjaunot iestatījumus, Windows reģistrs uz agrāku stāvokli.

Sistēma Windows atkopšana ir visa būtiska sastāvdaļa Windows versijas sākot ar Windows ME. Žēl, ka viņi parasti par to neatceras un tērē laiku Windows un programmu pārinstalēšanai, lai gan varēja tikai pāris reizes noklikšķināt ar peli un izvairīties no visām problēmām.

Ja bojājumi ir nopietni (piemēram, daži sistēmas faili ir izdzēsti), sistēmas atjaunošana nepalīdzēs. Citos gadījumos - ja nepareizi konfigurējāt Windows, "mānījāt" ar reģistru, instalējāt programmu, no kuras Windows neielādējas, nepareizi lietojāt AVZ programmu - "System Restore" vajadzētu palīdzēt.

Pēc darba AVZ savā mapē izveido apakšmapes ar dublējumiem:

/backup- tur tiek glabātas reģistra rezerves kopijas.

/Inficēts- noņemto vīrusu kopijas.

/karantīna- aizdomīgu failu kopijas.

Ja problēmas sākās pēc AVZ palaišanas (piemēram, neapdomīgi izmantojāt AVZ sistēmas atjaunošanas rīku un internets pārstāja darboties) un atkopšana Windows sistēmas neatgrieza veiktās izmaiņas, varat atvērt reģistra dublējumus no mapes dublējums.

Kā izveidot atjaunošanas punktu

Ejam uz Sākt - Vadības panelis - Sistēma - Sistēmas aizsardzība:

Logā "Sistēma" noklikšķiniet uz "Sistēmas aizsardzība".

Noklikšķiniet uz pogas "Izveidot".

Atjaunošanas punkta izveides process var ilgt līdz desmit minūtēm. Pēc tam parādīsies logs:

Tiks izveidots atjaunošanas punkts. Starp citu, tie tiek automātiski izveidoti, kad instalējat programmas un draiverus, bet ne vienmēr. Tāpēc pirms bīstamām darbībām (sistēmas iestatīšanas, tīrīšanas) labāk vēlreiz izveidot atjaunošanas punktu, lai nepatikšanas gadījumā uzslavētu sevi par tālredzību.

Kā atjaunot datoru, izmantojot atjaunošanas punktu

Sistēmas atjaunošanas palaišanai ir divas iespējas — no apakšas darbojas Windows un izmantojot instalācijas disku.

1. iespēja - ja tiek startēta Windows

Ejam uz Sākt - Visas programmas - Piederumi - Sistēmas rīki - Sistēmas atjaunošana:

sāksies Izvēlieties citu atjaunošanas punktu un nospiediet Tālāk. Tiks atvērts atjaunošanas punktu saraksts. Izvēlieties vajadzīgo:

Dators tiks automātiski restartēts. Pēc lejupielādes tiks atjaunoti visi iestatījumi, tā reģistrs un daži svarīgi faili.

2. iespēja — ja sistēma Windows netiek sāknēta

Nepieciešams "instalācijas" disks ar Windows 7 vai Windows 8. Kur to iegūt (vai lejupielādēt), es ierakstīju.

Mēs sāknējam no diska (kā sāknēt no sāknēšanas diskiem, tas ir rakstīts) un atlasām:

Tā vietā atlasiet "Sistēmas atjaunošana". Windows instalēšana

Sistēmas labošana pēc vīrusiem vai neveiklām darbībām ar datoru

Pirms visām darbībām atbrīvojieties no vīrusiem, piemēram, izmantojot. Citādi jēgas nebūs - izlaboti iestatījumi palaists vīruss atkal "pārtraukt".

Programmu restartēšana

Ja vīruss ir bloķējis kādu programmu palaišanu, AVZ jums palīdzēs. Protams, jums ir jāstartē arī pats AVZ, taču tas ir diezgan vienkārši:

Vispirms mēs ejam uz Vadības panelis- iestatīt jebkura veida skatu, izņemot kategoriju - Mapju iestatījumi - Skatīt- noņemiet atzīmi Paslēpt reģistrēto failu tipu paplašinājumus — OK. Tagad katram failam ir pagarinājumu- dažas rakstzīmes pēc pēdējā punkta nosaukumā. Programmas parasti .exe Un .com. Lai palaistu AVZ antivīrusu datorā, kurā programmas ir aizliegtas, pārdēvējiet paplašinājumu uz cmd vai pif:

Pēc tam sāksies AVZ. Pēc tam pašā programmas logā nospiediet Fails - :

Punkti, kas jāņem vērā:

1. Atjaunojiet palaišanas opcijas.exe, .com, .pif failus(faktiski atrisina programmu palaišanas problēmu)

6. Noņemiet visas pašreizējā lietotāja politikas (ierobežojumus).(dažos retos gadījumos šis vienums palīdz arī atrisināt programmu palaišanas problēmu, ja vīruss ir ļoti kaitīgs)

9. Sistēmas procesa atkļūdotāju noņemšana(ļoti vēlams atzīmēt šo vienumu, jo pat pārbaudot sistēmu ar antivīrusu, kaut kas no vīrusa var palikt. Tas arī palīdz, ja sistēmai startējot neparādās Desktop)

, apstipriniet darbību, parādās logs ar tekstu "System Restore Completed". Pēc tam atliek restartēt datoru - problēma ar programmu palaišanu tiks atrisināta!

Darbvirsmas startēšanas atkopšana

Diezgan izplatīta problēma ir tā, ka darbvirsma neparādās, kad sistēma startē.

Skrien Darbvirsma to var izdarīt: nospiediet Ctrl + Alt + Del, palaidiet uzdevumu pārvaldnieku, tur mēs nospiežam Fails — Jauns uzdevums (Palaist...) — ievadiet explorer.exe:

labi- Darbvirsma tiks startēta. Bet tas ir tikai pagaidu risinājums problēmai – nākamreiz ieslēdzot datoru, viss būs jāatkārto vēlreiz.

Lai to nedarītu katru reizi, jums ir jāatjauno programmas palaišanas atslēga pētnieks("Explorer", kas ir atbildīgs par standarta mapju satura apskati un Darbvirsmas darbu). AVZ mēs nospiežam Fails- un atzīmējiet vienumu

Veikt iezīmētās darbības, apstipriniet darbību, nospiediet LABI. Tagad, startējot datoru, darbvirsma sāksies kā parasti.

Atbloķējiet uzdevumu pārvaldnieku un reģistra redaktoru

Ja vīruss ir bloķējis abu augstāk minēto programmu palaišanu, aizliegumu var noņemt caur AVZ programmas logu. Vienkārši pārbaudiet divas lietas:

11. Atbloķējiet uzdevumu pārvaldnieku

17. Atbloķējiet reģistra redaktoru

Un nospiediet Veiciet iezīmētās darbības.

Problēmas ar internetu (Vkontakte, Odnoklassniki un pretvīrusu vietnes netiek atvērtas)

Šis komponents var pārbaudīt četras problēmu kategorijas ar dažādu smaguma pakāpi (katra pakāpe atšķiras ar iestatījumu skaitu):

Sistēmas problēmas- tas ietver drošības iestatījumus. Atzīmējot atrastās preces un noklikšķinot uz pogas Novērsiet atzīmētās problēmas, tiks bloķētas dažas vīrusu nepilnības. Ir arī aizmugurējā puse medaļas - palielinās drošība, samazinās komforts. Piemēram, ja atspējojat automātisko palaišanu no noņemamiem datu nesējiem un CD-ROM, ievietojot zibatmiņas diskus un diskus, neparādīsies logs ar darbību izvēli (skatīt saturu, startēt atskaņotāju utt.) - jums būs jāatver logs Dators un jāsāk manuāli skatīt diska saturu. Tas ir, vīrusi nesāksies automātiski, un ērts mājiens neparādīsies. Atkarībā no Windows iestatījumi, ikviens šeit redzēs savu sistēmas ievainojamību sarakstu.

Pārlūka iestatījumi un uzlabojumi- Ir pārbaudīti Internet Explorer drošības iestatījumi. Cik man zināms, citu pārlūkprogrammu iestatījumi ( Google Chrome Opera, Mozilla Firefox un citi) netiek pārbaudīti. Pat ja neizmantojat Internet Explorer darbam ar internetu, iesaku palaist pārbaudi - šīs pārlūkprogrammas komponenti bieži tiek izmantoti dažādas programmas un ir potenciāls drošības caurums, kas būtu jāaizver.

Sistēmas tīrīšana- daļēji dublē iepriekšējo kategoriju, bet neietekmē vietas, kur tiek glabāti dati par lietotāja darbībām.

Es iesaku pārbaudīt savu sistēmu kategorijās Sistēmas problēmas Un Pārlūka iestatījumi un uzlabojumi izvēloties bīstamības pakāpi Mērenas problēmas. Ja vīrusi nepieskārās iestatījumiem, visticamāk, jums tiks piedāvāts tikai viens vienums - “ir atļauta automātiskā palaišana no noņemamā datu nesēja” (zibatmiņas diski). Ja atzīmējat izvēles rūtiņu un tādējādi aizliedzat automātiskās palaišanas programmas no zibatmiņas diskiem, jūs vismaz daļēji aizsargāsiet savu datoru no vīrusiem, kas tiek izplatīti uz zibatmiņas diskiem. Vairāk pilnīga aizsardzība tiek panākts tikai ar un strādājot.

Sistēmas tīrīšana no nevajadzīgiem failiem

Programmas AVZ zina, kā tīrīt datoru no nevēlamie faili. Ja datorā nav instalēta cietā diska tīrīšanas programma, AVZ to darīs, jo ir daudz iespēju:

Vairāk par punktiem:

Notīrīt sistēmas kešatmiņu Prefetch- mapes tīrīšana ar informāciju par to, kurus failus iepriekš augšupielādēt ātra palaišana programmas. Opcija ir bezjēdzīga, jo pati Windows diezgan veiksmīgi uzrauga mapi Prefetch un vajadzības gadījumā to iztīra.
Dzēsiet Windows žurnālfailus- varat iztīrīt dažādas datu bāzes un failus, kas glabā dažādus operētājsistēmā notikušo notikumu ierakstus. Šī opcija ir noderīga, ja nepieciešams atbrīvot duci vai divus megabaitus vietas cietajā diskā. Tas ir, ieguvums no izmantošanas ir niecīgs, opcija ir bezjēdzīga.
Dzēst atmiņas dump failus- kritiskas situācijas gadījumā Windows kļūdas pārtrauc darbu un parāda BSOD ( zils ekrāns nāve), vienlaikus saglabājot informāciju par darbojas programmas un draiverus failam turpmākai analīzei īpašas programmas lai identificētu neveiksmes vainīgo. Šī opcija ir gandrīz bezjēdzīga, jo tā ļauj laimēt tikai duci megabaitu brīva vieta. Atmiņas izdrukas failu dzēšana nekaitē sistēmai.
Notīrīt jaunāko dokumentu sarakstu- dīvainā kārtā šī opcija notīra sarakstu Jaunākie dokumenti. Šis saraksts atrodas izvēlnē Sākt. Sarakstu var notīrīt arī manuāli, izvēlnē Sākt ar peles labo pogu noklikšķinot uz šī vienuma un atlasot "Notīrīt jaunāko vienumu sarakstu". Noderīga iespēja: pamanīju, ka, notīrot pēdējo dokumentu sarakstu, izvēlne Sākt ļauj nedaudz ātrāk parādīt izvēlnes. Sistēma netiks bojāta.
Notīriet mapi TEMP- Svētais Grāls tiem, kas meklē brīvās vietas pazušanas iemeslu diskā C:. Fakts ir tāds, ka mapē TEMP daudzas programmas glabā failus pagaidu lietošanai, aizmirstot vēlāk “satīrīt”. Tipisks piemērs ir arhivētāji. Izpakojiet tur esošos failus un aizmirstiet izdzēst. Mapes TEMP notīrīšana nekaitē sistēmai, tā var atbrīvot daudz vietas (īpaši novārtā atstātos gadījumos brīvās vietas pieaugums sasniedz piecdesmit gigabaitus!).
Adobe Flash Player - pagaidu failu tīrīšana- "Flash Player" var saglabāt failus pagaidu lietošanai. Tos var noņemt. Dažreiz (reti) šī opcija palīdz cīnīties ar Flash Player kļūmēm. Piemēram, ar video un audio atskaņošanas problēmām Vkontakte vietnē. Lietojot, nav nekāda kaitējuma.
Termināļa klienta kešatmiņas notīrīšana- cik man zināms, šī opcija notīra Windows komponenta pagaidu failus ar nosaukumu "Remote Desktop Connection" (attālā piekļuve datoriem, izmantojot RDP protokolu). Opcija Šķiet, ka nekaitē, labākajā gadījumā atbrīvo vietu no duci megabaitu. Nav jēgas to lietot.
IIS — dzēst HTTP kļūdu žurnālu- ilgi paskaidrot, kas tas ir. Ļaujiet man tikai teikt, ka labāk ir neiespējot iespēju notīrīt IIS žurnālu. Jebkurā gadījumā tas nekaitē, nav arī labuma.
Macromedia Flash Player- vienumu dublikāti "Adobe Flash Player — pagaidu failu tīrīšana", bet ietekmē diezgan senās Flash Player versijas.
Java - kešatmiņas notīrīšana- dod pāris megabaitu pieaugumu cietajā diskā. Es neizmantoju Java programmas, tāpēc nepārbaudīju šīs opcijas iespējošanas sekas. Es neiesaku to ieslēgt.
Miskastes iztukšošana- šī vienuma mērķis ir pilnīgi skaidrs no tā nosaukuma.
Dzēsiet sistēmas atjauninājumu instalēšanas žurnālus- Windows glabā žurnālu instalētie atjauninājumi. Iespējojot šo opciju, žurnāls tiek notīrīts. Opcija ir bezjēdzīga, jo nav brīvas vietas laimēšanai.
Noņemiet Windows atjaunināšanas protokolu- līdzīgi kā iepriekšējā rindkopā, bet citi faili tiek dzēsti. Tā ir arī bezjēdzīga iespēja.
Notīriet MountPoints datu bāzi- ja, pievienojot zibatmiņas disku vai cieto disku, logā Dators netiek izveidotas ikonas ar tām, šī opcija var palīdzēt. Iesaku to ieslēgt tikai tad, ja rodas problēmas ar zibatmiņas disku un disku savienošanu.
Internet Explorer - notīrīt kešatmiņu- notīra Internet Explorer pagaidu failus. Iespēja ir droša un noderīga.
Microsoft Office- iztīrīt kešatmiņu- attīra pagaidu failus no Microsoft Office programmām - Word, Excel, PowerPoint un citām. Es nevaru pārbaudīt drošības opcijas, jo man nav Microsoft Office.
CD ierakstīšanas sistēmas kešatmiņas notīrīšana- noderīga opcija, kas ļauj izdzēst failus, kurus esat sagatavojis ierakstīšanai diskos.
TEMP sistēmas mapes tīrīšana- atšķirībā no lietotāja TEMP mapes (skat. 5. punktu), šīs mapes notīrīšana ne vienmēr ir droša, un tā parasti atbrīvo nedaudz vietas. Es neiesaku to ieslēgt.
MSI - mapes Config.Msi tīrīšana- šajā mapē ir dažādi faili, ko izveidojuši programmu instalētāji. Mape ir liela, ja instalētāji nepabeidza savu darbu pareizi, tāpēc mapes Config.Msi notīrīšana ir pamatota. Tomēr esiet brīdināts – var rasties problēmas, atinstalējot programmas, kas izmanto .msi instalētājus (piemēram, Microsoft Office).
Notīrīt uzdevumu plānotāja žurnālus- Windows uzdevumu plānotājs uztur žurnālu, kurā reģistrē informāciju par pabeigtajiem uzdevumiem. Neiesaku iespējot šo vienumu, jo nav nekāda labuma, taču tas radīs problēmas - Windows Task Scheduler ir diezgan buggy komponents.
Dzēsiet Windows iestatīšanas protokolus- vietas iegūšana ir mazsvarīgi, nav jēgas dzēst.
Windows - notīriet ikonu kešatmiņu- noderīga, ja jums ir problēmas ar īsinājumtaustiņiem. Piemēram, kad parādās darbvirsma, ikonas neparādās uzreiz. Šīs opcijas iespējošana neietekmēs sistēmas stabilitāti.
Google Chrome - notīriet kešatmiņu ir ļoti noderīga iespēja. Google Chrome saglabā lapu kopijas šim nolūkam paredzētā mapē, lai vietnes atvērtu ātrāk (lapas tiek ielādētas no cietā diska, nevis lejupielādētas, izmantojot internetu). Dažreiz šīs mapes izmērs sasniedz pusgigabaitu. Tīrīšana ir noderīga, lai atbrīvotu vietu cietajā diskā; ne Windows, ne Google Chrome neietekmē stabilitāti.
Mozilla Firefox — mapes CrashReports tīrīšana- katru reizi ar Firefox pārlūks rodas problēma un tas avarē, tiek izveidoti pārskatu faili. Šī opcija izdzēš atskaites failus. Brīvās vietas ieguvums sasniedz pāris desmitus megabaitu, tas ir, no opcijas nav jēgas, bet tā ir. Windows un Mozilla Firefox stabilitāte netiek ietekmēta.

Atkarībā no instalētās programmas, punktu skaits būs atšķirīgs. Piemēram, ja ir instalēta pārlūkprogramma Opera, varat notīrīt arī tās kešatmiņu.

Startēšanas programmu saraksta tīrīšana

Drošs veids, kā paātrināt datora startēšanu un ātrumu, ir tīrīt automātiskās palaišanas sarakstu. Ja nevajadzīgas programmas nesāksies, tad dators ne tikai ieslēgsies ātrāk, bet arī strādās ātrāk - pateicoties izbrīvētajiem resursiem, kas neatņems fonā strādājošās programmas.

AVZ spēj skatīt gandrīz visas Windows nepilnības, caur kurām tiek palaistas programmas. Automātiskās palaišanas sarakstu varat skatīt izvēlnē Rīki — automātiskās palaišanas pārvaldnieks:

Vienkāršam lietotājam nav nekādas nozīmes šādai jaudīgai funkcionalitātei, tāpēc es aicinu neizslēdz visu. Pietiek aplūkot tikai divus punktus - Automātiskās palaišanas mapes Un skriet*.

AVZ parāda automātisko palaišanu ne tikai jūsu lietotājam, bet arī visiem citiem profiliem:

Nodaļā skriet* sadaļā esošās programmas labāk neatspējot HKEY_USERS- tas var traucēt citu lietotāju profilu darbību un pašu operētājsistēmu. Nodaļā Automātiskās palaišanas mapes jūs varat izslēgt visu, kas jums nav nepieciešams.

Zaļā krāsā iezīmētās līnijas pretvīruss atpazīst kā zināmas. Tas ietver gan sistēmiskus Windows programmas, un trešo pušu programmas, kurām ir ciparparaksts.

Visas pārējās programmas ir atzīmētas melnā krāsā. Tas nenozīmē, ka šādas programmas ir vīrusi vai kas tamlīdzīgs, tikai to, ka ne visas programmas ir digitāli parakstītas.

Neaizmirstiet izstiept pirmo kolonnu plašāk, lai varētu redzēt programmas nosaukumu. Parastā atzīmes noņemšana uz laiku atspējos programmas automātisko palaišanu (pēc tam varat to vēlreiz atzīmēt), atlasot vienumu un nospiežot pogu ar melnu krustiņu, ieraksts tiks izdzēsts uz visiem laikiem (vai līdz brīdim, kad programma atkal ierakstīs sevi uz automātisko palaišanu).

Rodas jautājums: kā noteikt, ko var atspējot un ko nē? Ir divi risinājumi:

Pirmkārt, ir veselais saprāts: pēc programmas .exe faila nosaukuma varat pieņemt lēmumu. Piemēram, Skype programma instalēšanas laikā izveido ierakstu automātiskais starts kad ieslēdzat datoru. Ja jums tas nav nepieciešams, noņemiet atzīmi no izvēles rūtiņas, kas beidzas ar skype.exe. Starp citu, daudzas programmas (tostarp Skype) var noņemt sevi no startēšanas, vienkārši noņemiet atzīmi no attiecīgā vienuma pašas programmas iestatījumos.

Otrkārt, informāciju par programmu var meklēt internetā. Pamatojoties uz saņemto informāciju, atliek izlemt, vai to noņemt no automātiskās palaišanas vai nē. AVZ atvieglo informācijas atrašanu par punktiem: ar peles labo pogu noklikšķiniet uz vienuma un atlasiet savu iecienītāko meklētājprogrammu:

Atspējojot nevajadzīgās programmas, jūs ievērojami paātrināsit datora palaišanu. Tomēr nav vēlams atspējot visu pēc kārtas - tas ir pilns ar faktu, ka jūs zaudēsit izkārtojuma indikatoru, atspējosit pretvīrusu utt.

Atspējojiet tikai tās programmas, kuras jūs noteikti zināt - jums tās nav vajadzīgas automātiskās palaišanas laikā.

Rezultāts

Būtībā tas, par ko rakstīju rakstā, ir līdzīgs naglu kalšanai ar mikroskopu - AVZ programma piemērots Windows optimizēšanai, taču kopumā tas ir sarežģīts un jaudīgs rīks, kas piemērots visdažādāko uzdevumu veikšanai. Taču, lai pilnvērtīgi izmantotu AVZ, ir kārtīgi jāpārzina Windows, lai varētu sākt ar mazumiņu – proti, ar iepriekš aprakstīto.

Ja jums ir kādi jautājumi vai komentāri - zem rakstiem ir komentāru bloks, kurā varat man rakstīt. Es sekoju komentāriem un centīšos jums atbildēt pēc iespējas ātrāk.

Mūsdienu antivīrusi ir tik ļoti ieguvuši dažādas papildu funkcionalitātes, ka dažiem lietotājiem rodas jautājumi to lietošanas procesā. Šajā nodarbībā mēs jums pastāstīsim par visu galvenās iezīmes AVZ antivīrusa darbs.

Sīkāk apskatīsim praktiskos piemērus par to, kas ir AVZ. Tālāk norādītās funkcijas ir pelnījušas vidusmēra lietotāja galveno uzmanību.

Sistēmas pārbaude attiecībā uz vīrusiem

Jebkuram antivīrusam ir jāspēj atklāt ļaunprātīgu programmatūru datorā un tikt ar to galā (apstrādāt vai noņemt). Tas ir dabiski, ka dotā funkcija klāt AVZ. Redzēsim praksē, kas ir šāda pārbaude.

Mēs sākam AVZ.
Ekrānā parādīsies neliels utilīta logs. Apgabalā, kas atzīmēts zemāk esošajā ekrānuzņēmumā, jūs atradīsit trīs cilnes. Visi no tiem attiecas uz ievainojamību meklēšanas procesu datorā un satur dažādas opcijas.

Pirmajā cilnē "Meklēšanas apgabals" jums ir jāatzīmē tās mapes un cietā diska nodalījumi, kurus vēlaties skenēt. Nedaudz zemāk jūs redzēsit trīs rindas, kas ļauj iespējot papildu opcijas. Visu pozīciju priekšā liekam atzīmes. Tas ļaus jums veikt īpašu heiristisko analīzi, skenēt papildus darbojošos procesus un identificēt pat potenciāli bīstamu programmatūru.

Pēc tam dodieties uz cilni "Failu veidi". Šeit varat izvēlēties, kurus datus utilītai skenēt.
Ja veicat parasto pārbaudi, tad pietiek ar preces pārbaudi "Potenciāli bīstami faili". Ja vīrusi ir iesakņojušies dziļi, tad vajadzētu izvēlēties "Visi faili".
AVZ papildus parastajiem dokumentiem viegli skenē arhīvus, ar kuriem nevar lepoties daudzi citi antivīrusi. Šī cilne tikai iespējo vai atspējo šo pārbaudi. Ja vēlaties sasniegt maksimālu rezultātu, ieteicams noņemt atzīmi no izvēles rūtiņas blakus rindai lielu arhīvu pārbaudei.
Kopumā otrajai cilnei vajadzētu izskatīties šādi.

Pārejam uz pēdējo sadaļu. "Meklēšanas opcijas".
Pašā augšpusē redzēsit vertikālu slīdni. Pārvietojiet to līdz galam uz augšu. Tas ļaus utilītai reaģēt uz visiem aizdomīgajiem objektiem. Turklāt mēs iekļaujam API un RootKit pārtvērēju pārbaudi, taustiņu bloķētāju meklēšanu un SPI/LSP iestatījumu pārbaudi. Pēdējās cilnes vispārīgajam skatam vajadzētu izskatīties apmēram šādi.

Tagad jums ir jākonfigurē darbības, kuras AVZ veiks, kad tiks atklāts konkrēts drauds. Lai to izdarītu, vispirms atzīmējiet izvēles rūtiņu blakus līnijai "Veikt ārstēšanu" loga labajā zonā.

Pretēji katram apdraudējuma veidam mēs iesakām iestatīt parametru "Dzēst". Vienīgie izņēmumi ir šāda veida draudi uzlaušanas rīks. Šeit mēs iesakām atstāt parametru "Ārstēt". Tāpat atzīmējiet izvēles rūtiņas blakus divām rindiņām, kas atrodas zem draudu saraksta.

Otrais parametrs ļaus utilītai kopēt nedrošo dokumentu noteiktā vietā. Pēc tam varat skatīt visu saturu un pēc tam droši dzēst. Tas tiek darīts, lai jūs varētu izslēgt no inficēto datu saraksta tos, kas faktiski nav inficēti (aktivatori, atslēgu ģeneratori, paroles utt.).
Kad visi iestatījumi un meklēšanas parametri ir iestatīti, varat sākt skenēšanu. Lai to izdarītu, noklikšķiniet uz atbilstošās pogas. "Sākt".

Sāksies verifikācijas process. Viņas progress tiks parādīts īpašā zonā "Protokols".
Pēc kāda laika, kas ir atkarīgs no pārbaudāmo datu apjoma, skenēšana beigsies. Žurnālā parādīsies ziņojums, kas norāda uz darbības pabeigšanu. Šeit tiks norādīts arī kopējais failu analīzei patērētais laiks, kā arī skenēšanas un atklāto draudu statistika.

Noklikšķinot uz pogas, kas ir atzīmēta zemāk esošajā attēlā, atsevišķā logā var redzēt visus aizdomīgos un bīstamiem priekšmetiem, kurus AVZ konstatēja revīzijas laikā.

Šeit tiks norādīts ceļš uz bīstamo failu, tā apraksts un veids. Ja šādas programmatūras nosaukumam pievienojat atzīmi, varat to pārvietot uz karantīnu vai pat noņemt no datora. Kad darbība ir pabeigta, nospiediet pogu labi apakšā.

Pēc datora tīrīšanas varat aizvērt programmas logu.

Sistēmas funkcijas

Papildus standarta ļaunprātīgas programmatūras pārbaudei AVZ var veikt daudzas citas funkcijas. Apskatīsim tos, kas var būt noderīgi vidusmēra lietotājam. Programmas galvenajā izvēlnē pašā augšpusē noklikšķiniet uz līnijas "Fails". Rezultāts būs konteksta izvēlne, kurā ir visas pieejamās palīga funkcijas.

Pirmās trīs rindas ir atbildīgas par skenēšanas sākšanu, apturēšanu un apturēšanu. Tie ir AVZ galvenās izvēlnes atbilstošo pogu analogi.

Sistēmas izpēte

Šī funkcija ļaus utilītai apkopot visu informāciju par jūsu sistēmu. Es domāju nevis tehnisko daļu, bet gan aparatūru. Šāda informācija ietver procesu sarakstu, dažādus moduļus, sistēmas failus un protokolus. Pēc noklikšķināšanas uz līnijas "Sistēmas izpēte", parādīsies atsevišķs logs. Tajā varat norādīt, kāda informācija AVZ ir jāapkopo. Pēc visu nepieciešamo izvēles rūtiņu atzīmēšanas jums jānoklikšķina uz pogas "Sākt" apakšā.

Tas atvērs saglabāšanas logu. Tajā jūs varat izvēlēties dokumenta atrašanās vietu ar Detalizēta informācija, kā arī norādiet paša faila nosaukumu. Lūdzu, ņemiet vērā, ka visa informācija tiks saglabāta kā HTML fails. Tas tiek atvērts ar jebkuru tīmekļa pārlūkprogrammu. Pēc saglabātā faila ceļa un nosaukuma norādīšanas jums jānoklikšķina uz pogas "Saglabāt".

Līdz ar to sāksies sistēmas skenēšanas un informācijas vākšanas process. Pašās beigās utilīta parādīs logu, kurā jums tiks piedāvāts nekavējoties apskatīt visu savākto informāciju.

Sistēmas atjaunošana

Izmantojot šis komplekts funkcijas, varat atgriezt operētājsistēmas elementiem to sākotnējo izskatu un atiestatīt dažādus iestatījumus. Visbiežāk ļaunprātīga programmatūra mēģina bloķēt piekļuvi reģistra redaktoram, uzdevumu pārvaldniekam un norādīt tās vērtības Hosts sistēmas dokumentā. Šādus elementus var atbloķēt, izmantojot opciju "Sistēmas atjaunošana". Lai to izdarītu, vienkārši noklikšķiniet uz pašas opcijas nosaukuma un pēc tam atzīmējiet veicamās darbības.

Pēc tam jums jānospiež poga "Veikt atzīmētās darbības" loga apakšā.

Ekrānā parādīsies logs, kurā tiks lūgts apstiprināt darbību.

Pēc kāda laika jūs redzēsit ziņojumu par visu uzdevumu izpildi. Vienkārši aizveriet šo logu, noklikšķinot uz pogas labi.

Skripti

Parametru sarakstā, kas saistīti ar darbu ar skriptiem AVZ, ir divas rindas - "Standarta skripti" Un "Palaist skriptu".

Noklikšķinot uz līnijas "Standarta skripti", jūs atvērsit logu ar gatavu skriptu sarakstu. Atliek tikai atzīmēt tos, kurus vēlies skriet. Pēc tam noklikšķiniet uz pogas loga apakšā. "Skriet".

Otrajā gadījumā tiks palaists skriptu redaktors. Šeit varat to uzrakstīt pats vai lejupielādēt no sava datora. Neaizmirstiet nospiest pogu pēc rakstīšanas vai lejupielādes "Skriet" tajā pašā logā.

Datu bāzes atjaunināšana

Šis vienums ir vissvarīgākais no saraksta. Noklikšķinot uz atbilstošās rindas, tiks atvērts AVZ datu bāzes atjaunināšanas logs.

Mēs neiesakām mainīt iestatījumus šajā logā. Atstājiet visu, kā tas ir, un nospiediet pogu "Sākt".

Pēc kāda laika ekrānā parādīsies ziņojums, ka datu bāzes atjaunināšana ir pabeigta. Jums vienkārši jāaizver šis logs.

Karantīnas un inficēto mapju satura apskate

Noklikšķinot uz šīm rindiņām opciju sarakstā, varat skatīt visus potenciāli bīstamos failus, ko AVZ atrada jūsu sistēmas skenēšanas laikā.

Atvērtajos logos šādus failus var neatgriezeniski izdzēst vai atjaunot, ja tie patiešām nerada draudus.

Lūdzu, ņemiet vērā, ka, lai šajās mapēs tiktu ievietoti aizdomīgi faili, sistēmas skenēšanas iestatījumos ir jāatzīmē atbilstošās izvēles rūtiņas.

Šī ir pēdējā iespēja no šo sarakstu, kas var būt nepieciešams parastam lietotājam. Kā norāda nosaukums, šīs opcijas ļauj saglabāt antivīrusa sākotnējo konfigurāciju (meklēšanas metodi, skenēšanas režīmu un tā tālāk) datorā un arī lejupielādēt to atpakaļ.

Saglabājot, jums būs jānorāda tikai faila nosaukums, kā arī mape, kurā vēlaties to saglabāt. Ielādējot konfigurāciju, vienkārši atlasiet vajadzīgo failu ar iestatījumiem un noklikšķiniet uz pogas "Atvērt".

Izeja

Šķiet, ka šī ir acīmredzama un labi zināma poga. Bet ir vērts pieminēt, ka dažās situācijās - atklājot īpaši bīstamu programmatūra- AVZ bloķē visas savas aizvēršanas metodes, izņemot šo pogu. Citiem vārdiem sakot, jūs nevarēsit aizvērt programmu, izmantojot īsinājumtaustiņu. "Alt+F4" vai noklikšķinot uz banālā krusta stūrī. Tas tiek darīts, lai vīrusi nevarētu traucēt pareizu AVZ darbību. Bet, noklikšķinot uz šīs pogas, jūs varat droši aizvērt antivīrusu, ja nepieciešams.

Papildus aprakstītajām opcijām sarakstā ir arī citas, taču, visticamāk, tās nebūs vajadzīgas parastajiem lietotājiem. Tāpēc mēs uz tiem nekoncentrējāmies. Ja jums joprojām ir nepieciešama palīdzība, izmantojot funkcijas, kas nav aprakstītas, rakstiet par to komentāros. Un mēs ejam tālāk.

Pakalpojumu saraksts

Lai redzētu pilnu AVZ piedāvāto pakalpojumu sarakstu, jums jānoklikšķina uz līnijas "Apkalpošana" pašā programmas augšgalā.

Tāpat kā iepriekšējā sadaļā, mēs apskatīsim tikai tos, kas var būt noderīgi vidusmēra lietotājam.

Procesu vadītājs

Noklikšķinot uz saraksta pirmās rindas, tiks atvērts logs "Procesu vadītājs". Tajā varat redzēt visu izpildāmo failu sarakstu, kas darbojas datorā vai klēpjdatorā Šis brīdis laiks. Tajā pašā logā varat izlasīt procesa aprakstu, uzzināt tā ražotāju un pilnu ceļu uz pašu izpildāmo failu.

Varat arī pārtraukt noteiktu procesu. Lai to izdarītu, sarakstā atlasiet vajadzīgo procesu un pēc tam noklikšķiniet uz atbilstošās pogas melna krusta veidā loga labajā pusē.

Šis pakalpojums lieliski aizstāj standarta uzdevumu pārvaldnieku. Pakalpojums iegūst īpašu vērtību situācijās, kad tā "Uzdevumu pārvaldnieks" bloķējis vīruss.

Servisa un autovadītāju vadītājs

Šis ir otrais pakalpojums vispārējā sarakstā. Noklikšķinot uz līnijas ar tādu pašu nosaukumu, tiks atvērts pakalpojumu un draiveru pārvaldības logs. Varat pārslēgties starp tiem, izmantojot īpašu slēdzi.

Tajā pašā logā katram vienumam ir pievienots paša pakalpojuma apraksts, statuss (ieslēgts vai atspējots), kā arī izpildāmā faila atrašanās vieta.

Varat atlasīt vajadzīgo vienumu, pēc kura jums būs iespējas iespējot, atspējot vai pilnīga noņemšana serviss/vadītājs. Šīs pogas atrodas darbvietas augšdaļā.

Autostart Manager

Šis pakalpojums ļaus pilnībā konfigurēt automātiskās palaišanas iestatījumus. Turklāt atšķirībā no standarta pārvaldniekiem šajā sarakstā ir iekļauti arī sistēmas moduļi. Noklikšķinot uz līnijas ar tādu pašu nosaukumu, jūs redzēsit tālāk norādīto.

Lai atspējotu atlasīto elementu, atliek tikai noņemt atzīmi no izvēles rūtiņas blakus tā nosaukumam. Turklāt ir iespējams pilnībā izdzēst nepieciešamo ierakstu. Lai to izdarītu, vienkārši atlasiet vajadzīgo līniju un noklikšķiniet uz pogas melna krusta veidā loga augšdaļā.

Lūdzu, ņemiet vērā, ka dzēsto vērtību nevar atgriezt. Tāpēc esiet īpaši uzmanīgs, lai neizdzēstu svarīgus sistēmas startēšanas ierakstus.

Resursdatora failu pārvaldnieks

Nedaudz iepriekš minējām, ka vīruss dažreiz ieraksta savas vērtības sistēmas failā Saimnieki. Un dažos gadījumos ļaunprātīga programmatūra arī bloķē piekļuvi tai, lai jūs nevarētu labot veiktās izmaiņas. Šis pakalpojums jums palīdzēs šādās situācijās.

Noklikšķinot sarakstā uz līnijas, kas parādīta attēlā iepriekš, jūs atvērsit pārvaldnieka logu. Šeit jūs nevarat pievienot savas vērtības, bet varat izdzēst esošās. Lai to izdarītu, ar peles kreiso pogu atlasiet vajadzīgo līniju un pēc tam noklikšķiniet uz dzēšanas pogas, kas atrodas darba zonas augšējā daļā.

Pēc tam parādīsies neliels logs, kurā jums jāapstiprina darbība. Lai to izdarītu, vienkārši nospiediet pogu "Jā".

Kad atlasītā rinda ir izdzēsta, jums tikai jāaizver šis logs.

Esiet uzmanīgi, lai neizdzēstu tās rindas, kuru mērķi jūs nezināt. Uz failu Saimnieki var noteikt savas vērtības ne tikai vīrusiem, bet arī citām programmām.

Sistēmas utilītas

Izmantojot AVZ, varat arī palaist populārākās sistēmas utilītas. To sarakstu var redzēt, novietojot peles kursoru virs līnijas ar atbilstošo nosaukumu.

Noklikšķinot uz konkrētas utilītas nosaukuma, jūs to palaižat. Pēc tam varat veikt izmaiņas reģistrā (regedit), konfigurēt sistēmu (msconfig) vai pārbaudīt sistēmas failus (sfc).

Šie ir visi pakalpojumi, kurus vēlējāmies pieminēt. Iesācējiem, visticamāk, nebūs nepieciešams protokolu pārvaldnieks, paplašinājumi un citi papildu pakalpojumi. Šādas funkcijas ir vairāk piemērotas pieredzējušākiem lietotājiem.

AVZGuard

Šī funkcija ir izstrādāta, lai cīnītos pret viltīgākajiem vīrusiem, kas standarta veidos nedzēst. Tas vienkārši pievieno ļaunprogrammatūru neuzticamās programmatūras sarakstam, kurai ir aizliegts veikt savas darbības. Lai iespējotu šo funkciju, jums jānoklikšķina uz līnijas AVZGuard AVZ augšējā reģionā. Nolaižamajā lodziņā noklikšķiniet uz vienuma "Iespējot AVZGuard".

Pirms šīs funkcijas iespējošanas noteikti aizveriet visas trešo pušu lietojumprogrammas, pretējā gadījumā tās tiks iekļautas arī neuzticamās programmatūras sarakstā. Nākotnē šādu lietojumprogrammu darbība var tikt traucēta.

Visas programmas, kas ir atzīmētas kā uzticamas, tiks aizsargātas pret izņemšanu vai pārveidošanu. Un neuzticamas programmatūras darbs tiks apturēts. Tas ļaus droši noņemt bīstamos failus, izmantojot standarta skenēšanu. Pēc tam jums vajadzētu atspējot AVZGuard atpakaļ. Lai to izdarītu, vēlreiz noklikšķiniet uz tās pašas rindas programmas loga augšdaļā un pēc tam noklikšķiniet uz pogas, lai atspējotu funkciju.

AVZPM

Nosaukumā minētā tehnoloģija uzraudzīs visus uzsāktos, apturētos un modificētos procesus/draiveri. Lai to izmantotu, vispirms ir jāiespējo attiecīgais pakalpojums.

Noklikšķiniet uz līnijas AVZPM loga augšdaļā.
Nolaižamajā izvēlnē noklikšķiniet uz līnijas "Instalējiet uzlabotā procesa uzraudzības draiveri".

Dažu sekunžu laikā tiks instalēti nepieciešamie moduļi. Tagad, kad tiks konstatētas izmaiņas kādos procesos, jūs saņemsit paziņojumu. Ja jums vairs nav nepieciešama šāda uzraudzība, jums vienkārši jānoklikšķina uz līnijas, kas atzīmēta zemāk esošajā attēlā iepriekšējā nolaižamajā lodziņā. Tādējādi tiks izlādēti visi AVZ procesi un noņemti iepriekš instalētie draiveri.

Lūdzu, ņemiet vērā, ka pogas AVZGuard un AVZPM var būt pelēkas un neaktīvas. Tas nozīmē, ka jums ir instalēta x64 operētājsistēma. Diemžēl minētās utilītas nedarbojas operētājsistēmā ar šādu bitu dziļumu.

Šis raksts ir nonācis pie sava loģiska secinājuma. Mēs esam mēģinājuši jums pastāstīt, kā izmantot populārākās AVZ funkcijas. Ja pēc šīs nodarbības izlasīšanas jums joprojām ir jautājumi, varat tos uzdot šīs ziņas komentāros. Mēs esam priecīgi pievērst uzmanību katram jautājumam un cenšamies sniegt visprecīzāko atbildi.

Sistēmas atjaunošana ir īpaša AVZ funkcija, kas ļauj atjaunot vairākus sistēmas iestatījumi bojāta ar ļaunprātīgu programmatūru.

Sistēmas atkopšanas programmaparatūra tiek saglabāta pretvīrusu datu bāze un atjaunināts pēc vajadzības.

Ieteikums: Sistēmas atjaunošana jāizmanto tikai situācijā, kad ir precīza izpratne, ka tā ir nepieciešama. Pirms lietošanas ieteicams dublējums vai sistēmas atgriešanas punkts.

Piezīme. Sistēmas atjaunošanas darbības ieraksta automātiskās dublēšanas datus kā REG failus AVZ darba mapes dublējuma direktorijā.

Pašlaik datu bāzē ir šāda programmaparatūra:

1. Atjaunojiet palaišanas opcijas.exe, .com, .pif failus

Šī programmaparatūra atjauno sistēmas reakciju uz exe, com, pif, scr failiem.

Lietošanas indikācijas: pēc vīrusa noņemšanas programmas pārstāj darboties.

Iespējamie riski: minimāls, bet ieteicams

2. Atiestatiet Internet Explorer protokola prefiksa iestatījumus uz standarta

Šī programmaparatūra atjauno protokola prefiksa iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: ievadot adresi, piemēram, www.yandex.ru, tā tiek aizstāta ar tādu adresi kā www.seque.com/abcd.php?url=www.yandex.ru

Iespējamie riski: minimāls

3. Internet Explorer sākuma lapas atjaunošana

Šī programmaparatūra atjauno sākumlapu pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: sākuma lapas maiņa

Iespējamie riski: minimāls

4. Atiestatiet Internet Explorer meklēšanas iestatījumus uz noklusējuma iestatījumiem

Šī programmaparatūra atjauno meklēšanas iestatījumus pārlūkprogrammā Internet Explorer

Lietošanas indikācijas: Noklikšķinot uz pogas "Meklēt" pārlūkprogrammā IE, tiek parādīts izsaukums uz kādu svešu vietni

Iespējamie riski: minimāls

5. Atjaunojiet darbvirsmas iestatījumus

Šī programmaparatūra atjauno darbvirsmas iestatījumus. Atjaunošana ietver visu aktīvo ActiveDesctop elementu, tapešu dzēšanu, slēdzeņu noņemšanu izvēlnē, kas ir atbildīga par darbvirsmas iestatījumiem.

Lietošanas indikācijas: Darbvirsmas iestatījumu cilnes logā "Properties: Display" ir pazudušas, uz darbvirsmas tiek parādīti sveši uzraksti vai zīmējumi.

Iespējamie riski: lietotāja iestatījumi tiks dzēsti, darbvirsma atgriezīsies noklusējuma skatā

6. Visu pašreizējā lietotāja politiku (ierobežojumu) noņemšana

Windows nodrošina lietotāja darbību ierobežošanas mehānismu, ko sauc par politikas. Šo tehnoloģiju izmanto daudzas ļaunprātīgas programmatūras, jo iestatījumi tiek glabāti reģistrā un tos ir viegli izveidot vai modificēt.

Lietošanas indikācijas: File Explorer funkcijas vai citas sistēmas funkcijas ir bloķētas.

Iespējamie riski: dažādu versiju operētājsistēmām ir noklusējuma politikas, un politiku atiestatīšana uz dažām standarta vērtībām ne vienmēr ir optimāla. Lai labotu politikas, kuras bieži maina ļaunprātīgas programmatūras problēmas, izmantojiet problēmu novēršanas vedni, kas ir drošs pret iespējamām sistēmas kļūmēm.

7. WinLogon laikā parādītā ziņojuma noņemšana

Windows NT un turpmākās sistēmas NT rindā (2000, XP) ļauj iestatīt startēšanas laikā parādīto ziņojumu. To izmanto vairākas ļaunprātīgas programmas, un ļaunprātīgās programmas iznīcināšana nenoved pie šī ziņojuma iznīcināšanas.

Lietošanas indikācijas: Sistēmas sāknēšanas laikā tiek ievadīts ārējs ziņojums.

Iespējamie riski: Nē

8. Atjaunot Explorer iestatījumus

Šī programmaparatūra atiestata vairākus File Explorer iestatījumus uz noklusējuma iestatījumiem (ļaunprātīgas programmatūras mainītie iestatījumi ir pirmie, kas tiek atiestatīti).

Lietošanas indikācijas: Mainīti Explorer iestatījumi

Iespējamie riski: ir minimālas, raksturīgākos ļaunprogrammatūras bojājumus uzstādījumos atrod un novērš Traucējummeklēšanas vednis.

9.Sistēmas procesa atkļūdotāju noņemšana

Sistēmas procesa atkļūdotāja reģistrēšana ļaus slēptā palaišana lietojumprogrammu, ko izmanto vairākas ļaunprātīgas programmas

Lietošanas indikācijas: AVZ atklāj neatpazītus sistēmas procesu atkļūdotājus, problēmas ar sistēmas komponentu palaišanu, jo īpaši, darbvirsma pazūd pēc pārstartēšanas.

Iespējamie riski: ir minimāli, ir iespējams traucēt to programmu darbību, kuras izmanto atkļūdotāju likumīgiem mērķiem (piemēram, nomainot standarta uzdevumu pārvaldnieku)

10. Atjaunojiet sāknēšanas iestatījumus drošajā režīmā

Dažas ļaunprātīgas programmatūras, piemēram, Bagle tārps, sabojā sistēmas sāknēšanas iestatījumus aizsargātajā režīmā. Šī programmaparatūra atjauno sāknēšanas iestatījumus aizsargātā režīmā.

Lietošanas indikācijas: Dators netiek palaists drošajā režīmā (SafeMode). Šī programmaparatūra ir jāizmanto tikai tad, ja rodas problēmas ar sāknēšanu aizsargātā režīmā.

Iespējamie riski: augsts, jo noklusējuma konfigurācijas atjaunošana negarantē, ka SafeMode tiks labots. Programmā Security Captivity problēmu novēršanas vednis atrod un izlabo konkrētus bojātus SafeMode iestatījumu ierakstus.

11. Atbloķējiet uzdevumu pārvaldnieku

Uzdevumu pārvaldnieka bloķēšanu izmanto ļaunprātīga programmatūra, lai aizsargātu procesus no atklāšanas un noņemšanas. Attiecīgi šīs mikroprogrammas izpilde noņem bloķēšanu.

Lietošanas indikācijas: Uzdevumu pārvaldnieks ir bloķēts, mēģinot izsaukt uzdevumu pārvaldnieku, tiek parādīts ziņojums "Uzdevumu pārvaldnieku ir bloķējis administrators".

Iespējamie riski: traucējummeklēšanas vednis

12. HijackThis ignorēšanas saraksta notīrīšana

HijackThis utilīta reģistrā saglabā vairākus iestatījumus, jo īpaši izņēmumu sarakstu. Tāpēc, lai maskētu sevi no HijackThis, ļaunprogrammatūrai ir tikai jāreģistrē tā izpildāmos failus izslēgšanas sarakstā. Pašlaik ir zināms, ka vairākas ļaunprātīgas programmas izmanto šo ievainojamību. AVZ programmaparatūra notīra HijackThis utilīta izslēgšanas sarakstu

Lietošanas indikācijas: Ir aizdomas, ka HijackThis utilīta neparāda visu informāciju par sistēmu.

Iespējamie riski: minimāls, ņemiet vērā, ka HijackThis ignorēšanas iestatījumi tiks noņemti

13. Hosts faila tīrīšana

Hosts faila tīrīšana ir saistīta ar Hosts faila atrašanu, no tā jānoņem visas nozīmīgās rindiņas un jāpievieno standarta virkne "127.0.0.1 localhost".

Lietošanas indikācijas: Ir aizdomas, ka Hosts failu ir modificējusi ļaunprātīga programmatūra. Tipiski simptomi - atjauninājumu bloķēšana pretvīrusu programmas. Varat kontrolēt Hosts faila saturu, izmantojot AVZ iebūvēto Hosts failu pārvaldnieku.

Iespējamie riski: vide, ņemiet vērā, ka Hosts failā var būt noderīgi ieraksti

14. Automātiska SPl/LSP iestatījumu korekcija

Veic SPI iestatījumu analīzi un, ja tiek atrastas kļūdas, automātiski labo atrastās kļūdas. Šo programmaparatūru var atkārtoti palaist neierobežotu skaitu reižu. Pēc šīs programmaparatūras palaišanas ieteicams restartēt datoru. Piezīme! Šo programmaparatūru nevar palaist no termināļa sesijas

Lietošanas indikācijas: Pēc ļaunprogrammatūras noņemšanas tika zaudēta piekļuve internetam.

Iespējamie riski: vidē, pirms palaišanas ieteicams izveidot rezerves kopiju

15. Atiestatiet SPI/LSP un TCP/IP iestatījumus (XP+)

Šī programmaparatūra darbojas tikai operētājsistēmās XP, Windows 2003 un Vista. Tās darbības princips ir balstīts uz SPI/LSP un TCP/IP iestatījumu atiestatīšanu un atjaunošanu, izmantojot standarta netsh utilītu, kas iekļauta sistēmā Windows. Detalizētu informāciju par iestatījumu atiestatīšanu var atrast Microsoft zināšanu bāzē - http://support.microsoft.com/kb/299357.

Lietošanas indikācijas: Pēc kaitīgās programmas noņemšanas tika zaudēta piekļuve internetam un nedarbojas programmaparatūras "14. Automātiskā SPl/LSP iestatījumu korekcija" izpilde.

Iespējamie riski: augsts, pirms palaišanas ieteicams izveidot dublējumu

16. Explorer palaišanas atslēgas atjaunošana

Atjauno sistēmas reģistra atslēgas, kas ir atbildīgas par File Explorer palaišanu.

Lietošanas indikācijas: Explorer nesākas sistēmas sāknēšanas laikā, taču ir iespējams manuāli startēt explorer.exe.

Iespējamie riski: minimāls

17. Atbloķējiet reģistra redaktoru

Atbloķē reģistra redaktoru, noņemot politiku, kas neļauj tam darboties.

Lietošanas indikācijas: Nevar palaist reģistra redaktoru, mēģinot, tiek parādīts ziņojums, ka administrators ir bloķējis tā palaišanu.

Iespējamie riski: minimāla, līdzīgu pārbaudi veic problēmu novēršanas vednis

18. Pilnīga SPI iestatījumu atkārtota izveide

Veic SPI/LSP iestatījumu dublējumu, pēc tam tos iznīcina un izveido atbilstoši datubāzē saglabātajam standartam.

Lietošanas indikācijas: Nopietni bojājumi SPI iestatījumiem, kurus nevar labot ar 14. un 15. skriptu.

Piezīme! Ja nepieciešams, izmantojiet tikai rūpnīcas atiestatīšanu, ja pēc ļaunprātīgas programmatūras noņemšanas rodas neatgriezeniskas problēmas ar piekļuvi internetam!Lietojiet šo darbību tikai nepieciešamības gadījumā, ja citas SPI atkopšanas metodes nepalīdzēja !

Iespējamie riski:ļoti augsts, pirms palaišanas ieteicams izveidot rezerves kopiju!

19. Notīriet pamatnes MountPoints

Attīra MountPoints un MountPoints2 datu bāzi reģistrā.

Lietošanas indikācijas:Šī darbība bieži palīdz gadījumos, kad pēc inficēšanās ar Flash vīrusu disku nevar atvērt programmā Explorer

Iespējamie riski: minimāls

20. Noņemiet statiskos maršrutus

Dzēš visus statiskos maršrutus.

Lietošanas indikācijas:Šī darbība palīdz, ja dažas vietnes bloķē nepareizi statiski maršruti.

Iespējamie riski: vidējs. Ir svarīgi atzīmēt, ka daži interneta pakalpojumu sniedzēji var pieprasīt statiskus maršrutus, lai daži pakalpojumi darbotos, un pēc šādas dzēšanas tie būs jāatjauno saskaņā ar ISP vietnē sniegtajiem norādījumiem.

21. Aizstāt visu savienojumu DNS ar Google publisko DNS

Aizstāj visus tīkla adapterus konfigurācijā DNS serveri uz publisko DNS no Google. Palīdz, ja Trojas zirgs ir aizstājis DNS ar savu.

Lietošanas indikācijas: DNS viltošana ar ļaunprātīgu programmatūru.

Iespējamie riski: vidējs. Lūdzu, ņemiet vērā, ka ne visi pakalpojumu sniedzēji atļauj izmantot citu DNS, nevis viņu pašu.

Lai veiktu atkopšanu, jums ir jāatlasa viens vai vairāki vienumi un jānoklikšķina uz pogas "Veikt atlasītās darbības". Noklikšķinot uz pogas "OK", logs tiek aizvērts.

Piezīme:

Atjaunošana ir bezjēdzīga, ja sistēmā darbojas Trojas programma, kas veic šādas pārkonfigurācijas - vispirms ir jānoņem ļaunprogrammatūra un pēc tam atjaunojiet sistēmas iestatījumus

Piezīme:

Lai novērstu vairuma nolaupītāju pēdas, jums ir jāpalaiž trīs programmaparatūra - "Atiestatīt Internet Explorer meklēšanas iestatījumus uz noklusējuma iestatījumiem", "Atjaunot Internet Explorer sākuma lapu", "Atiestatīt Internet Explorer protokola prefiksa iestatījumus uz noklusējuma iestatījumiem"

Piezīme:

Jebkura no mikroprogrammām var tikt izpildīta vairākas reizes pēc kārtas bez būtiskiem sistēmas bojājumiem. Izņēmumi ir "5.Atjaunot darbvirsmas iestatījumus" (šīs programmaparatūras darbība atiestatīs visus darbvirsmas iestatījumus, un jums būs atkārtoti jāizvēlas darbvirsmas krāsa un fons) un "10. Atjaunot sāknēšanas iestatījumus drošajā režīmā" (šī programmaparatūra atkārtoti izveido reģistra atslēgas, kas ir atbildīgas par sāknēšanu drošajā režīmā), kā arī 15 SPI iestatījumi un 1re8).

Lieliska programma vīrusu noņemšanai un sistēmas atjaunošanai ir AVZ (Zaitsev's Antivirus). Varat lejupielādēt AVZ, pēc saišu ģenerēšanas noklikšķinot uz oranžās pogas.Un, ja vīruss bloķē lejupielādi, mēģiniet lejupielādēt visu pretvīrusu komplektu!

Galvenās AVZ funkcijas ir vīrusu noteikšana un noņemšana.

AVZ pretvīrusu utilīta ir paredzēta, lai noteiktu un noņemtu:

SpyWare un AdWare moduļi - tas ir galvenais lietderības mērķis
Numura sastādītājs (Trojan. Dialer)
Trojas zirgi
BackDoor moduļi
Tīkla un pasta tārpi
TrojanSpy, TrojanDownloader, TrojanDropper

Lietderība ir tiešs analogs programmām TrojanHunter un LavaSoft Ad-aware 6. Programmas galvenais uzdevums ir noņemt spiegprogrammatūru un Trojas zirgus.

AVZ utilīta funkcijas (papildus parastajam parakstu skenerim) ir šādas:

Heiristiskās sistēmas pārbaudes programmaparatūra. Programmaparatūra meklē zināmu spiegprogrammatūru un vīrusus pēc netiešām pazīmēm – pamatojoties uz reģistra, diskā un atmiņā esošo failu analīzi.
Atjaunināta drošu failu datu bāze. Tas ietver desmitiem tūkstošu sistēmas failu un zināmu drošu procesu failu ciparparakstus. Datubāze ir savienota ar visām AVZ sistēmām un darbojas pēc "draugs/ienaidnieks" principa – droši faili netiek karantīnā, tiem tiek bloķēta dzēšana un brīdinājumi, datu bāzi izmanto anti-rootkit, failu meklēšanas sistēma, dažādi analizatori. Jo īpaši iebūvētais procesu pārvaldnieks izceļ drošus procesus un pakalpojumus ar krāsu, failu meklēšana diskā var izslēgt zināmos failus no meklēšanas (kas ir ļoti noderīgi, meklējot Trojas zirgus diskā);
Iebūvēta Rootkit noteikšanas sistēma. RootKit meklēšana notiek, neizmantojot parakstus, pamatojoties uz pamata sistēmas bibliotēku izpēti, lai pārtvertu to funkcijas. AVZ var ne tikai noteikt RootKit, bet arī pareizi bloķēt UserMode RootKit darbību tā procesam un KernelMode RootKit sistēmas līmenī. RootKit pretpasākumi attiecas uz visām AVZ servisa funkcijām, kā rezultātā AVZ skeneris var noteikt maskētos procesus, reģistra meklēšanas sistēma "redz" maskētās atslēgas utt. Anti-rootkit ir aprīkots ar analizatoru, kas nosaka RootKit maskētos procesus un pakalpojumus. Manuprāt, viena no galvenajām RootKit pretpasākumu sistēmas iezīmēm ir tās veiktspēja operētājsistēmā Win9X (plaši izplatītais viedoklis par RootKit neesamību, kas darbojas uz Win9X platformas, ir ļoti kļūdains - ir zināms, ka simtiem Trojas zirgu pārtver API funkcijas, lai maskētu to klātbūtni, izkropļotu API funkciju darbību vai uzraudzītu to izmantošanu). Vēl viena funkcija ir universālā KernelMode RootKit noteikšanas un bloķēšanas sistēma, kas darbojas operētājsistēmās Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
Detektors taustiņu bloķētāji(Keylogger) un Trojas DLL. Keylogger un Trojas DLL meklēšana balstās uz sistēmas analīzi, neizmantojot parakstu datubāzi, kas ļauj droši noteikt iepriekš nezināmus Trojas DLL un Keylogger;
Neiroanalizators. Papildus parakstu analizatoram AVZ satur neiroemulatoru, kas ļauj analizēt aizdomīgus failus, izmantojot neironu tīklu. Pašlaik neironu tīkls tiek izmantots keylogger detektorā.
Iebūvēts Winsock SPI/LSP iestatījumu analizators. Ļauj analizēt iestatījumus, diagnosticēt iespējamās kļūdas iestatījumos un veikt automātisku apstrādi. Automātiskās diagnostikas un ārstēšanas iespēja ir noderīga iesācējiem (komunālajos pasākumos, piemēram, LSPFix, nav automātiskas ārstēšanas). Lai manuāli pētītu SPI/LSP, programmai ir īpašs LSP/SPI iestatījumu pārvaldnieks. Winsock SPI/LSP analizatora darbību ietekmē anti-rootkit;
Iebūvēts procesu, pakalpojumu un draiveru pārvaldnieks. Paredzēts, lai pētītu darbības procesus un ielādētas bibliotēkas, pakalpojumus un draiverus. Procesu pārvaldnieka darbību ietekmē anti-rootkit (tā rezultātā tas "redz" rootkit maskētos procesus). Procesu pārvaldnieks ir saistīts ar AVZ drošu failu datu bāzi, atpazītie seifi un sistēmas faili ir izcelti ar krāsu;
Iebūvēta utilīta failu meklēšanai diskā. Ļauj meklēt failu pēc dažādiem kritērijiem, meklēšanas sistēmas iespējas ir pārākas par sistēmas meklēšanas iespējām. Meklēšanas sistēmas darbību ietekmē anti-rootkit (tā rezultātā meklēšana "redz" rootkit maskētos failus un var tos izdzēst), filtrs ļauj izslēgt no meklēšanas rezultātiem failus, kurus AVZ identificē kā drošus. Meklēšanas rezultāti ir pieejami kā teksta žurnāls un kā tabula, kurā varat atzīmēt failu grupu vēlākai dzēšanai vai karantīnai
Iebūvēta utilīta datu meklēšanai reģistrā. Ļauj meklēt atslēgas un parametrus pēc noteikta parauga, meklēšanas rezultāti ir pieejami teksta protokola veidā un tabulas veidā, kurā var atzīmēt vairākas atslēgas eksportēšanai vai dzēšanai. Meklēšanas sistēmas darbību ietekmē anti-rootkit (tā rezultātā meklēšana "redz" saknes komplekta maskētās reģistra atslēgas un var tās izdzēst)
Iebūvēts atvērto TCP/UDP portu analizators. To ietekmē anti-rootkit, operētājsistēmā Windows XP katram portam tiek parādīts process, kurā tiek izmantots ports. Analizators paļaujas uz atjauninātu zināmo Trojas/Backdoor portu un zināmo sistēmas pakalpojumu datubāzi. Trojas portu meklēšana ir iekļauta galvenajā sistēmas pārbaudes algoritmā - kad tiek atklāti aizdomīgi porti, žurnālā tiek parādīti brīdinājumi, kas norāda, kuri Trojas zirgi mēdz izmantot šo portu
Iebūvēts analizators kopējiem resursiem, tīkla sesijas un tīklā atvērtie faili. Darbojas operētājsistēmās Win9X un Nt/W2K/XP.
Iebūvēts analizators Downloaded Program Files (DPF) - parāda DPF elementus, kas savienoti ar visām AVZ sistēmām.
Sistēmas atkopšanas programmaparatūra. Programmaparatūra atjauno pārlūkprogrammas Internet Explorer iestatījumus, programmas palaišanas opcijas un citus sistēmas iestatījumus, ko sabojājusi ļaunprātīga programmatūra. Atjaunošana tiek uzsākta manuāli, atjaunojamos parametrus norāda lietotājs.
Heiristiskā faila dzēšana. Tās būtība ir tāda, ka, ja dezinfekcijas laikā tika noņemti ļaunprātīgie faili un šī opcija ir iespējota, tiek veikta automātiska sistēmas skenēšana, kas aptver klases, BHO, IE un Explorer paplašinājumus, visus AVZ, Winlogon, SPI / LSP u.c. pieejamos automātiskās palaišanas veidus. Visas atrastās atsauces uz dzēstu failu tiek automātiski dzēstas, un informācija par to, kas tieši tika iztīrīts un kur tika ievadīta žurnālā. Šai tīrīšanai aktīvi tiek izmantots sistēmas apstrādes mikroprogrammas dzinējs;
Pārbauda arhīvus. Sākot ar versiju 3.60 AVZ atbalsta arhīvu un salikto failu skenēšanu. Šobrīd tiek pārbaudīti ZIP, RAR, CAB, GZIP, TAR arhīvi; vēstules E-pasts un MHT faili; CHM arhīvs
NTFS straumju pārbaude un apstrāde. NTFS straumju pārbaude ir iekļauta AVZ kopš versijas 3.75
Kontroles skripti. Ļauj administratoram uzrakstīt skriptu, kas lietotāja datorā veic noteiktu darbību kopu. Skripti ļauj izmantot AVZ korporatīvais tīkls, tostarp tā palaišana sistēmas sāknēšanas laikā.
Procesu analizators. Analizators izmanto neironu tīklus un analīzes programmaparatūru, tas ir iespējots, kad ir iespējota uzlabotā analīze maksimālā heiristiskā līmenī, un ir paredzēts aizdomīgu procesu meklēšanai atmiņā.
AVZGuard sistēma. Izstrādāts cīņai pret grūti noņemamu ļaunprogrammatūru, papildus AVZ tā var aizsargāt lietotāja norādītās lietojumprogrammas, piemēram, citas pretspiegprogrammatūras un pretvīrusu programmas.
Tiešās diska piekļuves sistēma darbam ar bloķētiem failiem. Darbojas uz FAT16/FAT32/NTFS, atbalsta visi operētājsistēmas NT līnija ļauj skenerim analizēt bloķētos failus un ievietot tos karantīnā.
AVZPM procesa un draiveru uzraudzības draiveris. Izstrādāts, lai izsekotu procesu sākšanu un apturēšanu, kā arī draiveru ielādi/izkraušanu, lai meklētu maskētos draiverus un atklātu izkropļojumus struktūrās, kas apraksta procesus un draiverus, ko izveidojuši DKOM saknes komplekti.
Boot Cleaner draiveris. Paredzēts sistēmas attīrīšanai (noņemt failus, draiverus un pakalpojumus, reģistra atslēgas) no KernelMode. Tīrīšanas operāciju var veikt gan datora restartēšanas procesā, gan apstrādes laikā.