hjem › Installasjon og konfigurasjon › AVZ - gjenopprett systeminnstillinger og fjern virus. Sette opp AVZ-firmware - systemgjenoppretting etter virus. AVZ - gjenopprette systeminnstillinger og fjerne virus Tilbakestille registret ved hjelp av avz

AVZ - gjenopprett systeminnstillinger og fjern virus. Sette opp AVZ-firmware - systemgjenoppretting etter virus. AVZ - gjenopprette systeminnstillinger og fjerne virus Tilbakestille registret ved hjelp av avz

AVZ er et gratis verktøy designet for å søke etter og fjerne virus, samt for å gjenopprette systeminnstillinger etter handlinger fra ondsinnede programmer.

Forberedelse til arbeid

1. Last ned AVZ-verktøyet fra det offisielle nettstedet: http://z-oleg.com/avz4.zip

2. Pakk ut arkivet

3. Kjør filen fra arkivet avz.exe

4. Gå til menyen Fil og velg Databaseoppdatering

Klikk Start for å starte oppdateringsprosessen :

Antivirusdatabasen blir oppdatert:

Når databasene er oppdatert vil denne meldingen vises. Klikk OK:

Virussjekk

For å søke etter virus, sjekk alle datamaskinstasjoner til venstre og merk av i boksen til høyre Utfør behandling, og klikk på knappen nedenfor Start:

Systemgjenoppretting

En veldig nyttig funksjon av AVZ-verktøyet er systemgjenoppretting. Det vil komme godt med etter fjerning av skadelig programvare for å eliminere spor av det. For å starte Systemgjenoppretting, klikk Fil -> Systemgjenoppretting:

Merk av for de nødvendige boksene og klikk på knappen Utfør merkede operasjoner:

Bekreft intensjonen din:

Rengjør nettlesere med AVZ

Velg fra hovedmenyen Fil.

Velg en gjenstand Feilsøkingsveiviser:

I felt Farenivå plukke ut Alle problemene.

Klikk Start.

Merk av for følgende bokser:

Sletting av TEMP-mappen;
Adobe Flash Player— rengjøring av midlertidige filer;
Macromedia Flash Player - tømme cacher;
Rengjøring systemmappen TEMP;
Tømme cacher for alle installerte nettlesere;

Klikk på knappen Løs flaggede problemer.

I visse situasjoner kan det være nødvendig å deaktivere kjernefeilsøkeren. Denne operasjonen anbefales ikke for uerfarne brukere på grunn av den potensielle trusselen mot stabiliteten til operativsystemet. Microsoft-systemer Windows.

Bruksanvisning

Klikk på "Start"-knappen for å åpne hovedsystemmenyen og skriv inn cmd i søkefeltet for å starte prosedyren for å deaktivere kjernefeilsøkeren.

Anrop kontekstmenyen fant "Ledetekst"-verktøyet ved å høyreklikke og spesifisere kommandoen "Kjør som administrator".

Skriv inn verdien Kdbgctrl.exe -d i verktøytekstfeltet kommandolinje for å deaktivere kjernefeilsøking i gjeldende økt og trykk Enter-funksjonstasten for å bekrefte kommandoen.

Bruk bcdedit /debug off-verdien i kommandolinjetekstboksen for å deaktivere prosessorkjernefeilsøkingsprosessen for alle operasjonsøkter Windows-systemer Vista og Windows 7 og trykk på Enter-funksjonstasten for å bekrefte valget.

Skriv inn dir /ASH i kommandolinjetekstboksen for å søke etter en skjult, beskyttet boot.ini-fil som ligger på systemstasjonen for å deaktivere kjernefeilsøkeren for alle økter. tidligere versjoner operativsystem Microsoft Windows og åpne filen som ble funnet i Notisblokk.

Slett parameterne:

- /debug;
- debugport;
- /baudrate

og start datamaskinen på nytt for å bruke de valgte endringene.

Klikk på "Fortsett"-knappen i dialogboksen hvis du trenger å utføre en feilsøkingsoperasjon på systemets prosessorkjerne og vent til prosedyren er fullført.

Bruk gn-kommandoen i tekstfeltet i Kernel Debugger-vinduet når en feilmelding for brukerbrudd (Int 3) vises.

Bruk feilsøkingsmodus når du starter opp datamaskinen sikkerhetsmodus for å aktivere kjernefeilsøkingstjenesten.

En kjernefeilsøker er spesiell programvare som kjører på kjernenivået til hele operativsystemet til en personlig datamaskin. Prosessen med å "feilsøke operativsystemkjernen" refererer til prosedyren for å skanne ulike feil i systemkjernen. Når du arbeider med Daemon Tools, oppstår det ofte en initialiseringsfeil... Kjernefeilsøker må deaktiveres. Du kan fikse dette ved å deaktivere kjernefeilsøkeren.

Du vil trenge

Administratorrettigheter.

Bruksanvisning

Hvis denne advarselen vises under installasjonsprosessen for applikasjonen, må du deaktivere tjenesten kalt Maskinfeilsøkingsbehandling. For å gjøre dette, start "Kontrollpanel" og gå til "Administrasjon" -delen. Klikk deretter på snarveien "Tjenester". Finn Machine Debug Manager i listen. Klikk på navnet med museknappen og klikk "Stopp".

Deaktiver feilsøkingsprosesser i Oppgavebehandling. For å gjøre dette, høyreklikk i et ledig område og velg "Oppgavebehandling". Du kan trykke på tastekombinasjonen Alt + Ctrl + Delete. Gå til fanen Prosesser og deaktiver alle mdm.exe-, dumprep.exe- og drwatson.exe-prosesser. Hvis du ikke føler deg komfortabel med å søke etter dem i listen, klikker du på Bildenavn-fanen for å få listen sortert etter navn. Som regel utføres slike operasjoner manuelt, på vegne av administratoren av den personlige datamaskinen.

Feilrapporteringssystemet bør også være deaktivert for registrering feilsøkingsinformasjon ble avviklet. For å gjøre dette, gå til "Kontrollpanel". Velg "System"-delen og klikk på "Avansert"-knappen. Klikk deretter på "Feilrapport"-knappen. Merk av i boksen ved siden av «Deaktiver feilrapportering». Gå deretter til fanen "Boot and Recovery" og fjern merket for "Send et administrativt varsel" og "Logg hendelse til systemlogg."

Fjern Daemon Tools-applikasjonen fra oppstart. For å gjøre dette, klikk på "Start"-knappen. Klikk deretter Kjør og skriv inn msconfig-kommandoen. Når systemvinduet vises, fjerner du merket i boksen ved siden av Daemon Tools-applikasjonen. Når du installerer programmet, deaktiver antivirusprogramvaren. Hvis den beskrevne feilen oppstår, bør installasjonen av applikasjonen startes på nytt, etter å ha eliminert alle årsakene til personlig datamaskin.

Nyttige råd

Å utføre noen av operasjonene ovenfor krever administrativ tilgang til systemressurser.

Et enkelt og praktisk AVZ-verktøy som ikke bare kan vil hjelpe, men vet også hvordan man gjenoppretter systemet. Hvorfor er dette nødvendig?

Faktum er at etter invasjonen av virus (det skjer at AVZ dreper tusenvis av dem), nekter noen programmer å fungere, innstillingene har alle forsvunnet et sted og Windows fungerer på en eller annen måte ikke helt riktig.

Oftest, i dette tilfellet, installerer brukere ganske enkelt systemet på nytt. Men som praksis viser, er dette ikke i det hele tatt nødvendig, for ved å bruke det samme AVZ-verktøyet kan du gjenopprette nesten alle skadede programmer og data.

For å gi deg et klarere bilde gir jeg deg full liste noe som kan gjenoppretteAVZ.

Materiale hentet fra oppslagsbokenAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopier og lim inn i nettleserens adresselinje).

For øyeblikket inneholder databasen følgende fastvare:

1. Gjenopprette oppstartsparametere for .exe-, .com-, .pif-filer

Denne fastvaren gjenoppretter systemets respons på exe-filer, com, pif, scr.

Indikasjoner for bruk: Etter at viruset er fjernet, slutter programmene å kjøre.

2. Tilbakestill innstillinger for protokollprefiks Internet Explorer til standard

Denne fastvaren gjenoppretter protokollprefiksinnstillinger i Internet Explorer

Indikasjoner for bruk: når du skriver inn en adresse som www.yandex.ru, erstattes den med noe sånt som www.seque.com/abcd.php?url=www.yandex.ru

3.Gjenopprette start Internett-sider Utforsker

Denne fastvaren gjenoppretter startsiden i Internet Explorer

Indikasjoner for bruk: substitusjon hjemmeside

4. Tilbakestill søkeinnstillingene for Internet Explorer til standard

Denne fastvaren gjenoppretter søkeinnstillingene i Internet Explorer

Indikasjoner for bruk: Når du klikker på "Søk"-knappen i IE, blir du dirigert til en tredjepartsside

5.Gjenopprett skrivebordsinnstillinger

Denne fastvaren gjenoppretter skrivebordsinnstillingene.

Gjenoppretting innebærer å slette alle aktive ActiveDesctop-elementer, bakgrunnsbilde og fjerne blokkering av menyen som er ansvarlig for skrivebordsinnstillingene.

Indikasjoner for bruk: Bokmerkene for skrivebordsinnstillinger i vinduet "Visningsegenskaper" har forsvunnet; fremmede inskripsjoner eller bilder vises på skrivebordet

6.Sletting av alle retningslinjer (restriksjoner) for gjeldende bruker

Windows har en mekanisme for å begrense brukerhandlinger kalt retningslinjer. Mange bruker denne teknologien skadevare, siden innstillingene er lagret i registeret og er enkle å opprette eller endre.

Indikasjoner for bruk: Utforskerfunksjoner eller andre systemfunksjoner er blokkert.

7.Slette meldingen som vises under WinLogon

Windows NT og påfølgende systemer i NT-linjen (2000, XP) lar deg angi meldingen som vises under oppstart.

En rekke ondsinnede programmer utnytter dette, og ødeleggelsen av det ondsinnede programmet fører ikke til ødeleggelse av denne meldingen.

Indikasjoner for bruk: En ekstern melding legges inn under systemoppstart.

8.Gjenopprette Explorer-innstillinger

Denne fastvaren tilbakestiller en rekke Explorer-innstillinger til standard (innstillingene som endres av skadelig programvare, tilbakestilles først).

Indikasjoner for bruk: Explorer-innstillingene endret

9.Fjerning av systemprosessfeilsøkere

Registrering av en systemprosessfeilsøker vil tillate deg skjult lansering applikasjon, som brukes av en rekke skadelig programvare

Indikasjoner for bruk: AVZ oppdager uidentifiserte systemprosessfeilsøkere, det oppstår problemer med å starte systemkomponenter, spesielt forsvinner skrivebordet etter en omstart.

10.Gjenopprette oppstartsinnstillinger i sikkermodus

Noe skadelig programvare, spesielt Bagle-ormen, ødelegger systemets oppstartsinnstillinger i beskyttet modus.

Denne fastvaren gjenoppretter oppstartsinnstillinger i beskyttet modus. Indikasjoner for bruk: Datamaskinen starter ikke opp i SafeMode. Denne fastvaren bør brukes bare i tilfelle problemer med oppstart i beskyttet modus .

11. Lås opp oppgavebehandling

Oppgavebehandlingsblokkering brukes av skadelig programvare for å beskytte prosesser mot oppdagelse og fjerning. Følgelig fjerner kjøringen av dette mikroprogrammet låsen.

Indikasjoner for bruk: Oppgavebehandlingen er blokkert; når du prøver å ringe til oppgavebehandlingen, vises meldingen "Oppgavebehandling er blokkert av administratoren".

12.Sletting av ignoreringslisten til HijackThis-verktøyet

HijackThis-verktøyet lagrer en rekke av innstillingene i registeret, spesielt en liste over unntak. Derfor, for å kamuflere seg fra HijackThis, trenger det ondsinnede programmet bare å registrere sine kjørbare filer i ekskluderingslisten.

I for tiden Det er kjent en rekke skadelige programmer som utnytter dette sikkerhetsproblemet. AVZ-fastvare sletter unntakslisten for HijackThis-verktøyet

Indikasjoner for bruk: Det er mistanke om at HijackThis-verktøyet ikke viser all informasjon om systemet.

13. Rengjøring av Hosts-filen

Å rydde opp i Hosts-filen innebærer å finne Hosts-filen, fjerne alle viktige linjer fra den og legge til standard "127.0.0.1 localhost"-linjen.

Indikasjoner for bruk: Det er mistanke om at Hosts-filen har blitt modifisert av skadelig programvare. Typiske symptomer inkluderer blokkering avr.

Du kan kontrollere innholdet i Hosts-filen ved å bruke Hosts-filbehandlingen innebygd i AVZ.

14. Automatisk korrigering av SPl/LSP-innstillinger

Utfører analyse av SPI-innstillinger og, hvis feil oppdages, korrigerer feilene som er funnet automatisk.

Denne fastvaren kan kjøres på nytt et ubegrenset antall ganger. Etter å ha kjørt denne fastvaren, anbefales det å starte datamaskinen på nytt. Merk! Denne fastvaren kan ikke kjøres fra en terminaløkt

Indikasjoner for bruk: Etter å ha fjernet det skadelige programmet, mistet jeg tilgangen til Internett.

15. Tilbakestill SPI/LSP og TCP/IP-innstillinger (XP+)

Denne fastvaren fungerer kun på XP, Windows 2003 og Vista. Driftsprinsippet er basert på å tilbakestille og gjenskape SPI/LSP- og TCP/IP-innstillinger ved å bruke standard netsh-verktøy som er inkludert i Windows.

Merk! Du bør bare bruke en tilbakestilling av fabrikken hvis det er nødvendig hvis du har uopprettelige problemer med Internett-tilgang etter å ha fjernet skadelig programvare!

Indikasjoner for bruk: Etter å ha fjernet det skadelige programmet, tilgang til Internett og kjøring av fastvaren "14. Automatisk korrigering av SPl/LSP-innstillinger fungerer ikke.

16. Gjenopprette Explorer-startnøkkelen

Gjenoppretter systemregisternøkler som er ansvarlige for å starte Explorer.

Indikasjoner for bruk: Under systemoppstart starter ikke Explorer, men det er mulig å starte explorer.exe manuelt.

17. Låse opp registerredigeringsprogrammet

Fjerner blokkeringen av Registerredigering ved å fjerne policyen som hindrer den i å kjøre.

Indikasjoner for bruk: Det er umulig å starte Registerredigering; når du prøver, vises en melding om at oppstarten er blokkert av administratoren.

18. Fullfør gjenoppretting av SPI-innstillinger

Utfører backup SPI/LSP-innstillinger, hvoretter den ødelegger dem og lager dem i henhold til standarden, som er lagret i databasen.

Indikasjoner for bruk: Alvorlig skade på SPI-innstillinger som ikke kan repareres av skript 14 og 15. Bruk kun om nødvendig!

19. Tøm MountPoints-databasen

Rydder opp i MountPoints- og MountPoints2-databasen i registeret. Denne operasjonen hjelper ofte når disker ikke åpnes i Utforsker etter infeksjon med et Flash-virus

For å utføre en gjenoppretting, må du velge ett eller flere elementer og klikke på "Utfør valgte operasjoner"-knappen. Ved å klikke på "OK"-knappen lukkes vinduet.

På en notis:

Gjenoppretting er ubrukelig hvis systemet kjører en trojaner som utfører slike rekonfigurasjoner - du må først fjerne det skadelige programmet og deretter gjenopprette systeminnstillingene

På en notis:

For å eliminere spor etter de fleste kaprere, må du kjøre tre fastvare - "Tilbakestill Internet Explorer-søkeinnstillinger til standard", "Gjenopprett Internet Explorer-startside", "Tilbakestill Internet Explorer-protokollprefiksinnstillinger til standard"

På en notis:

Hvilken som helst av fastvaren kan kjøres flere ganger på rad uten å skade systemet. Unntak - "5.

Gjenopprette skrivebordsinnstillinger" (å kjøre denne fastvaren vil alle skrivebordsinnstillinger tilbakestilles, og du må velge skrivebordsfarge og bakgrunnsbilde på nytt) og "10.

Gjenoppretter oppstartsinnstillinger i SafeMode" (denne fastvaren gjenskaper registernøklene som er ansvarlige for oppstart i sikker modus).

For å starte gjenopprettingen må du først laste ned, pakke ut og kjøre nytte. Klikk deretter på Fil - Systemgjenoppretting. Det kan du forresten også gjøre

Merk av i boksene du trenger, og klikk på start operasjoner. Det er det, vi gleder oss til å bli ferdig :-)

I de følgende artiklene vil vi se mer detaljert på problemene som avz systemgjenopprettingsfastvare vil hjelpe oss med å løse. Så lykke til til deg.

Moderne antivirus har fått ulike tilleggsfunksjoner så mye at noen brukere har spørsmål mens de bruker dem. I denne leksjonen vil vi fortelle deg om alt nøkkelegenskaper AVZ antivirus operasjon.

La oss se så detaljert som mulig på hva AVZ er ved å bruke praktiske eksempler. Følgende funksjoner fortjener hovedoppmerksomheten til den gjennomsnittlige brukeren.

Sjekker systemet for virus

Ethvert antivirus bør være i stand til å oppdage skadelig programvare på datamaskinen din og håndtere det (behandle eller fjerne det). Det er naturlig at denne funksjonen finnes også i AVZ. La oss se i praksis hvordan en slik sjekk er.

La oss lansere AVZ.
Et lite verktøyvindu vises på skjermen. I området merket i skjermbildet nedenfor finner du tre faner. De er alle relatert til prosessen med å søke etter sårbarheter på en datamaskin og inneholder forskjellige alternativer.

På den første fanen "Søkeområde" du må krysse av for disse mappene og delene harddisk som du vil skanne. Litt lavere vil du se tre linjer som lar deg aktivere flere alternativer. Vi setter merker foran alle posisjoner. Dette vil tillate deg å utføre en spesiell heuristisk analyse, skanne flere kjørende prosesser og til og med identifisere potensielt farlig programvare.

Etter det, gå til fanen "Filtyper". Her kan du velge hvilke data verktøyet skal skanne.
Hvis du gjør en vanlig sjekk, er det bare å merke av i boksen "Potensielt farlige filer". Hvis virus har tatt dype røtter, bør du velge "Alle filer".
I tillegg til vanlige dokumenter, skanner AVZ også enkelt arkiver, noe mange andre antivirus ikke kan skryte av. Denne fanen er der du kan aktivere eller deaktivere denne kontrollen. Vi anbefaler å fjerne merket for skanning av store arkiver hvis du ønsker å oppnå maksimale resultater.
Totalt sett skal den andre fanen din se slik ut.

Deretter går vi til den siste delen "Søkealternativer".
Helt øverst vil du se en vertikal glidebryter. Flytt den helt opp. Dette vil tillate verktøyet å svare på alle mistenkelige objekter. I tillegg inkluderer vi kontroll av API- og RootKit-avskjærere, søk etter nøkkelloggere og kontroll av SPI/LSP-innstillinger. Det generelle utseendet til den siste fanen din skal være noe sånt som dette.

Nå må du konfigurere handlingene som AVZ vil ta når en bestemt trussel oppdages. For å gjøre dette må du først merke av i boksen ved siden av linjen "Utfør behandling" i det høyre området av vinduet.

Ved siden av hver type trussel anbefaler vi å sette parameteren "Slett". De eneste unntakene er trusler som "HackTool". Her anbefaler vi å forlate parameteren "Behandle". Sjekk i tillegg de to linjene under listen over trusler.

Den andre parameteren vil tillate verktøyet å kopiere det usikre dokumentet til et spesielt utpekt sted. Du kan deretter se alt innholdet, og deretter trygt slette det. Dette gjøres slik at du kan ekskludere fra listen over infiserte data de som faktisk ikke er infisert (aktivatorer, nøkkelgeneratorer, passordgeneratorer og så videre).
Når alle innstillinger og søkeparametere er angitt, kan du starte selve skanningen. For å gjøre dette, klikk på den tilsvarende knappen "Start".

Verifiseringsprosessen vil begynne. Fremgangen hennes vil bli vist i et spesielt område "Protokoll".
Etter en tid, som avhenger av mengden data som skannes, vil skanningen bli fullført. En melding som indikerer at operasjonen er fullført vil vises i loggen. Den totale tiden brukt på å analysere filer vil også bli indikert, samt statistikk om skanning og identifiserte trusler.

Ved å klikke på knappen merket i bildet under kan du se i et eget vindu alle mistenkelige og farlige gjenstander, som ble identifisert av AVZ under inspeksjonen.

Stien til den farlige filen, beskrivelsen og typen vil bli angitt her. Hvis du merker av i boksen ved siden av navnet på slik programvare, kan du flytte den til karantene eller helt fjerne den fra datamaskinen. Når operasjonen er fullført, trykk på knappen "OK" på bunnen.

Etter å ha renset datamaskinen, kan du lukke programvinduet.

Systemfunksjoner

I tillegg til standard skanning av skadelig programvare, kan AVZ utføre mange andre funksjoner. La oss se på de som kan være nyttige for den gjennomsnittlige brukeren. I hovedmenyen til programmet helt øverst klikker du på linjen "Fil". Som et resultat vil en kontekstmeny vises som inneholder alle tilgjengelige hjelpefunksjoner.

De tre første linjene er ansvarlige for å starte, stoppe og sette skanningen på pause. Dette er analoger til de tilsvarende knappene i AVZ-hovedmenyen.

Systemforskning

Denne funksjonen lar verktøyet samle all informasjon om systemet ditt. Dette betyr ikke den tekniske delen, men maskinvaren. Slik informasjon inkluderer en liste over prosesser, ulike moduler, systemfiler og protokoller. Etter at du har klikket på linjen "Systemforskning", vil et eget vindu vises. Her kan du spesifisere hvilken informasjon AVZ skal samle inn. Etter å ha sjekket alle nødvendige bokser, bør du klikke på knappen "Start" på bunnen.

Etter dette åpnes et lagringsvindu. I den kan du velge plasseringen av dokumentet med detaljert informasjon, og angi også navnet på selve filen. Vær oppmerksom på at all informasjon vil bli lagret som en HTML-fil. Den åpnes i hvilken som helst nettleser. Etter å ha spesifisert banen og navnet for den lagrede filen, må du klikke på knappen "Lagre".

Som et resultat vil prosessen med å skanne systemet og samle inn informasjon starte. Helt til slutt vil verktøyet vise et vindu der du vil bli bedt om å umiddelbart se all innsamlet informasjon.

Systemgjenoppretting

Ved bruk av dette settet funksjoner, kan du returnere operativsystemelementer til deres opprinnelige form og tilbakestille ulike innstillinger. Oftest prøver skadelig programvare å blokkere tilgang til Registerredigering, Task Manager og skrive verdiene i Hosts-systemdokumentet. Du kan låse opp slike elementer ved å bruke alternativet "Systemgjenoppretting". For å gjøre dette, klikk bare på navnet på selve alternativet, og merk deretter av i boksene for handlingene som må utføres.

Etter dette må du trykke på knappen "Utfør merkede operasjoner" i det nedre området av vinduet.

Et vindu vises på skjermen der du må bekrefte handlingen.

Etter en tid vil du se en melding som indikerer at alle oppgavene er fullført. Bare lukk dette vinduet ved å klikke på knappen "OK".

Skript

I listen over parametere er det to linjer relatert til arbeid med skript i AVZ - "Standard skript" Og "Kjør skript".

Klikk på en linje "Standard skript", vil du åpne et vindu med en liste over ferdige skript. Alt du trenger å gjøre er å krysse av i boksene du vil kjøre. Etter dette klikker du på knappen nederst i vinduet "Løpe".

I det andre tilfellet vil du starte scripteditoren. Her kan du skrive det selv eller laste det ned fra datamaskinen. Ikke glem å klikke på knappen etter å ha skrevet eller lastet opp "Løpe" i samme vindu.

Databaseoppdatering

Dette elementet er det viktigste av hele listen. Ved å klikke på den tilsvarende linjen vil du åpne AVZ-databaseoppdateringsvinduet.

Vi anbefaler ikke å endre innstillinger i dette vinduet. La alt være som det er og trykk på knappen "Start".

Etter en tid vil en melding vises på skjermen som indikerer at databaseoppdateringen er fullført. Alt du trenger å gjøre er å lukke dette vinduet.

Viser innholdet i mappene karantene og infiserte

Ved å klikke på disse linjene i listen over alternativer kan du se alle potensielt farlige filer som AVZ oppdaget under skanning av systemet.

I vinduene som åpnes kan du slette slike filer permanent eller gjenopprette dem hvis de faktisk ikke utgjør en trussel.

Vær oppmerksom på at for at mistenkelige filer skal plasseres i disse mappene, må du krysse av i de aktuelle boksene i systemskanningsinnstillingene.

Dette er det siste alternativet fra denne listen, som den gjennomsnittlige brukeren kan trenge. Som navnet antyder, lar disse parameterne deg lagre den foreløpige antiviruskonfigurasjonen (søkemetode, skannemodus, etc.) på datamaskinen din, og også laste den tilbake.

Når du lagrer, trenger du bare å angi filnavnet, samt mappen du vil lagre den i. Når du laster inn en konfigurasjon, velger du bare ønsket fil med innstillinger og klikker på knappen "Åpen".

Exit

Det ser ut til at dette er en åpenbar og velkjent knapp. Men det er verdt å nevne at i noen situasjoner - når en spesielt farlig programvare— AVZ blokkerer alle metoder for sin egen lukking, bortsett fra denne knappen. Du vil med andre ord ikke kunne lukke programmet med en hurtigtast "Alt+F4" eller ved å klikke på det banale krysset i hjørnet. Dette gjøres slik at virus ikke kan forstyrre riktig drift av AVZ. Men ved å klikke på denne knappen, kan du lukke antiviruset om nødvendig.

I tillegg til alternativene som er beskrevet, er det også andre på listen, men de vil mest sannsynlig ikke være nødvendige vanlige brukere. Derfor fokuserte vi ikke på dem. Hvis du fortsatt trenger hjelp angående bruk av funksjoner som ikke er beskrevet, skriv om det i kommentarfeltet. Og vi går videre.

Liste over tjenester

For å se hele listen over tjenester som tilbys av AVZ, må du klikke på linjen "Service" helt øverst i programmet.

Som i den siste delen vil vi kun gå over de som kan være nyttige for den gjennomsnittlige brukeren.

Prosessleder

Ved å klikke på den aller første linjen fra listen åpner du et vindu "Prosessleder". Her kan du se en liste over alle kjørbare filer, som kjører på en datamaskin eller bærbar datamaskin i dette øyeblikket tid. I samme vindu kan du lese en beskrivelse av prosessen, finne ut produsenten og den fullstendige banen til selve den kjørbare filen.

Du kan også avslutte en bestemt prosess. For å gjøre dette, velg bare den nødvendige prosessen fra listen, og klikk deretter på den tilsvarende knappen i form av et svart kryss på høyre side av vinduet.

Denne tjenesten er en utmerket erstatning for standard Task Manager. Tjenesten får særlig verdi i situasjoner der "Oppgavebehandling" blokkert av et virus.

Tjenester og sjåførleder

Dette er den andre tjenesten på den generelle listen. Ved å klikke på linjen med samme navn vil du åpne vinduet for administrasjon av tjenester og drivere. Du kan bytte mellom dem ved hjelp av en spesiell bryter.

I samme vindu er hvert element ledsaget av en beskrivelse av selve tjenesten, status (aktivert eller deaktivert), samt plasseringen av den kjørbare filen.

Du kan velge ønsket element, hvoretter du vil ha alternativene for å aktivere, deaktivere eller fullstendig fjerning tjenester/sjåfører. Disse knappene er plassert øverst i arbeidsområdet.

Oppstartsbehandling

Denne tjenesten lar deg tilpasse autorun-innstillingene fullstendig. Dessuten, i motsetning til standardadministratorer, inkluderer denne listen også systemmoduler. Ved å klikke på linjen med samme navn vil du se følgende.

For å deaktivere det valgte elementet trenger du bare å fjerne merket i boksen ved siden av navnet. I tillegg er det mulig å fullstendig slette den nødvendige oppføringen. For å gjøre dette, velg ganske enkelt ønsket linje og klikk på knappen øverst i vinduet i form av et svart kryss.

Vær oppmerksom på at en slettet verdi ikke kan returneres. Vær derfor ekstremt forsiktig så du ikke sletter viktige systemoppstartsposter.

Hosts File Manager

Vi nevnte litt ovenfor at viruset noen ganger skriver sine egne verdier inn i systemfilen "Verter". Og i noen tilfeller blokkerer også skadelig programvare tilgang til det slik at du ikke kan korrigere endringene som er gjort. Denne tjenesten vil hjelpe deg i slike situasjoner.

Ved å klikke på linjen vist i bildet over i listen, vil du åpne et ledervindu. Du kan ikke legge til dine egne verdier her, men du kan slette eksisterende. For å gjøre dette, velg ønsket linje med venstre museknapp, og trykk deretter på sletteknappen, som er plassert i det øvre området av arbeidsområdet.

Etter dette vises et lite vindu der du må bekrefte handlingen. For å gjøre dette, trykk bare på knappen "Ja".

Når den valgte linjen er slettet, trenger du bare å lukke dette vinduet.

Vær forsiktig så du ikke sletter linjer hvis formål du ikke vet. Å lagre "Verter" Ikke bare virus, men også andre programmer kan skrive verdiene sine.

Systemverktøy

Med AVZ kan du også starte de mest populære systemverktøyene. Du kan se listen deres hvis du holder musen over linjen med det tilsvarende navnet.

Ved å klikke på navnet til et bestemt verktøy, starter du det. Etter dette kan du gjøre endringer i registret (regedit), konfigurere systemet (msconfig) eller sjekke systemfiler (sfc).

Dette er alle tjenestene vi ønsket å nevne. Nybegynnere trenger neppe en protokollbehandling, utvidelser eller andre tilleggstjenester. Slike funksjoner er mer egnet for mer avanserte brukere.

AVZGuard

Denne funksjonen ble utviklet for å bekjempe de mest utspekulerte virusene som ved bruk av standardmetoder ikke slett. Den legger ganske enkelt til skadelig programvare på en liste over upålitelig programvare som er forbudt å utføre operasjonene. For å aktivere denne funksjonen må du klikke på linjen "AVZGuard" i det øvre AVZ-området. Klikk på elementet i rullegardinvinduet "Aktiver AVZGuard".

Pass på å lukke alt tredjepartsapplikasjoner før du aktiverer denne funksjonen, ellers vil de også bli inkludert i listen over uklarert programvare. Driften av slike applikasjoner kan bli forstyrret i fremtiden.

Alle programmer som er merket som klarert vil være beskyttet mot sletting eller endring. Og arbeidet med upålitelig programvare vil bli suspendert. Dette vil tillate deg å trygt fjerne farlige filer ved hjelp av en standard skanning. Etter dette bør du deaktivere AVZGuard tilbake. For å gjøre dette, klikk igjen på en lignende linje øverst i programvinduet, og klikk deretter på knappen for å deaktivere funksjonen.

AVZPM

Teknologien som er angitt i navnet vil overvåke alle startet, stoppet og modifiserte prosesser/drivere. For å bruke den må du først aktivere den tilsvarende tjenesten.

Klikk på AVZPM-linjen øverst i vinduet.
I rullegardinmenyen klikker du på linjen "Installer den avanserte prosessovervåkingsdriveren".

I løpet av noen få sekunder vil de nødvendige modulene bli installert. Nå, når endringer oppdages i noen prosesser, vil du motta et tilsvarende varsel. Hvis du ikke lenger trenger slik overvåking, må du ganske enkelt klikke på linjen merket på bildet under i forrige nedtrekksvindu. Dette vil fjerne alle AVZ-prosesser og fjerne tidligere installerte drivere.

Vær oppmerksom på at AVZGuard- og AVZPM-knappene kan være nedtonet og inaktive. Dette betyr at du har et x64-operativsystem installert. Dessverre fungerer ikke de nevnte verktøyene på et OS med denne bitdybden.

Dette bringer denne artikkelen til sin logiske konklusjon. Vi prøvde å fortelle deg hvordan du bruker de mest populære funksjonene i AVZ. Hvis du fortsatt har spørsmål etter å ha lest denne leksjonen, kan du stille dem i kommentarene til dette innlegget. Vi tar gjerne hensyn til hvert spørsmål og prøver å gi det mest detaljerte svaret.

Et utmerket program for å fjerne virus og gjenopprette systemet er AVZ (Zaitsev Anti-Virus). Du kan laste ned AVZ ved å klikke på den oransje knappen etter å ha generert lenker.Og hvis et virus blokkerer nedlastingen, prøv å laste ned hele antivirussettet!

Hovedfunksjonene til AVZ er virusdeteksjon og fjerning.

AVZ antivirusverktøy er utviklet for å oppdage og fjerne:

SpyWare- og AdWare-moduler er hovedformålet med verktøyet
Dialer (Trojan.Dialer)
Trojanske programmer
Bakdørsmoduler
Nettverks- og postormer
TrojanSpy, TrojanDownloader, TrojanDropper

Verktøyet er en direkte analog til programmene TrojanHunter og LavaSoft Ad-aware 6. Programmets primære oppgave er å fjerne spyware og trojanske programmer.

Funksjonene til AVZ-verktøyet (i tillegg til standard signaturskanner) er:

Heuristisk systemsjekk mikroprogrammer. Firmware søker etter kjente SpyWare og virus basert på indirekte tegn - basert på analyse av registeret, filer på disk og i minne.
Oppdatert database med sikre filer. Det inkluderer digitale signaturer på titusenvis systemfiler og filer med kjente sikre prosesser. Basen er knyttet til alle AVZ-systemer og fungerer etter "venn/fiende"-prinsippet - sikre filer settes ikke i karantene, sletting og advarsler er blokkert for dem, databasen brukes av et anti-rootkit, et filsøkesystem og forskjellige analysatorer. Spesielt fremhever den innebygde prosessbehandleren sikre prosesser og tjenester i farger; søk etter filer på disken kan ekskludere kjente filer fra søket (noe som er veldig nyttig når du søker etter trojanske programmer på disken);
Innebygd Rootkit-deteksjonssystem. RootKit-søket utføres uten bruk av signaturer, basert på en studie av grunnleggende systembiblioteker for å fange opp funksjonene deres. AVZ kan ikke bare oppdage RootKit, men også blokkere UserMode RootKit korrekt for prosessen og KernelMode RootKit på systemnivå. RootKit-mottiltakene gjelder for alle AVZ-tjenestefunksjoner; som et resultat kan AVZ-skanneren oppdage maskerte prosesser, registersøkesystemet "ser" maskerte nøkler osv. Anti-rootsettet er utstyrt med en analysator som oppdager prosesser og tjenester maskert av RootKit. Etter min mening er en av hovedtrekkene til RootKit-mottiltakssystemet funksjonaliteten i Win9X (den utbredte oppfatningen om fraværet av RootKit som fungerer på Win9X-plattformen er dypt feilaktig - hundrevis av trojanske programmer er kjent som fanger opp API-funksjoner for å maskere deres tilstedeværelse, for å forvrenge driften av API-funksjoner eller for å overvåke bruken av dem). En annen funksjon er det universelle deteksjons- og blokkeringssystemet KernelMode RootKit, kompatibelt med Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detektor tasteloggere(Keylogger) og trojanske DLL-er. Søket etter Keylogger og Trojanske DLLer utføres basert på systemanalyse uten å bruke en signaturdatabase, som lar deg trygt oppdage tidligere ukjente trojanske DLLer og Keylogger;
Nevroanalysator. I tillegg til signaturanalysatoren inneholder AVZ en nevroemulator, som lar deg undersøke mistenkelige filer ved hjelp av et nevralt nettverk. For tiden brukes det nevrale nettverket i en keylogger-detektor.
Innebygd Winsock SPI/LSP-innstillingsanalysator. Lar deg analysere innstillinger og diagnostisere mulige feil i innstillinger og utføre automatisk behandling. Muligheten til å automatisk diagnostisere og behandle er nyttig for nybegynnere (verktøy som LSPFix har ikke automatisk behandling). For å studere SPI/LSP manuelt, har programmet en spesiell LSP/SPI-innstillingsbehandler. Winsock SPI/LSP-analysatoren er dekket av anti-rootsettet;
Innebygd leder av prosesser, tjenester og drivere. Designet for å studere løpende prosesser og lastede biblioteker, kjørende tjenester og drivere. Arbeidet til prosesslederen dekkes av anti-rootkitten (som et resultat "ser" den prosesser maskert av rootkittet). Prosessbehandlingen er koblet til AVZ safe-fildatabasen, identifiserte safe og systemfiler er uthevet i farger;
Innebygd verktøy for å søke etter filer på disk. Lar deg søke i en fil ved hjelp av ulike kriterier; mulighetene til søkesystemet overgår funksjonene til systemsøket. Driften av søkesystemet dekkes av anti-rootkitten (som et resultat "ser" søket filer som er maskert av rootkittet og kan slette dem); filteret lar deg ekskludere filer identifisert av AVZ som sikre fra søkeresultatene . Søkeresultater er tilgjengelige som en tekstlogg og som en tabell der du kan merke en gruppe filer for senere sletting eller karantene
Innebygd verktøy for å søke etter data i registeret. Lar deg søke etter nøkler og parametere i henhold til et gitt mønster; søkeresultater er tilgjengelige i form av en tekstprotokoll og i form av en tabell der du kan merke flere nøkler for eksport eller sletting. Driften av søkesystemet dekkes av anti-rootkitten (som et resultat "ser" søket registernøkler maskert av rootkit og kan slette dem)
Innebygd analysator av åpne TCP/UDP-porter. Den er dekket av et anti-rootkit; i Windows XP vises prosessen som bruker porten for hver port. Analysatoren er basert på en oppdatert database med porter av kjente trojanske/bakdørsprogrammer og kjente systemtjenester. Søket etter trojanske programporter er inkludert i hovedsystemets skannealgoritme - når mistenkelige porter oppdages, vises advarsler i protokollen som indikerer hvilke trojanske programmer som sannsynligvis vil bruke denne porten
Innebygd analysator delte ressurser, nettverksøkter og filer åpnet over nettverket. Fungerer i Win9X og Nt/W2K/XP.
Innebygd nedlastede programfiler (DPF)-analysator - viser DPF-elementer, koblet til alle AVZ-systemer.
Fastvare for systemgjenoppretting. Firmware gjenoppretter Internet Explorer-innstillinger, programstartinnstillinger og andre systemparametere som er skadet av skadelig programvare. Gjenoppretting startes manuelt, parameterne som skal gjenopprettes spesifiseres av brukeren.
Heuristisk filsletting. Essensen er at hvis ondsinnede filer ble slettet under behandling og dette alternativet er aktivert, utføres en automatisk systemskanning, som dekker klasser, BHO, IE og Explorer-utvidelser, alle typer autorun tilgjengelig for AVZ, Winlogon, SPI/LSP, etc. ... Alle funnet lenker til en slettet fil blir automatisk slettet, med informasjon om nøyaktig hva som ble slettet og hvor det ble registrert i loggen. For denne rengjøringen brukes systembehandlingens fastvaremotor aktivt;
Sjekker arkiver. Fra versjon 3.60 støtter AVZ skanning av arkiver og sammensatte filer. For øyeblikket sjekkes arkiver i ZIP, RAR, CAB, GZIP, TAR-formater; bokstaver E-post og MHT-filer; CHM arkiver
Sjekke og behandle NTFS-strømmer. Kontroll av NTFS-strømmer er inkludert i AVZ fra og med versjon 3.75
Kontrollskript. La administratoren skrive et skript som utfører et sett med spesifiserte operasjoner på brukerens PC. Skript lar deg bruke AVZ i bedriftsnettverk, inkludert lanseringen under systemoppstart.
Prosessanalysator. Analysatoren bruker nevrale nettverk og analysefastvare; den slås på når avansert analyse er aktivert på maksimalt heuristisk nivå og er designet for å søke etter mistenkelige prosesser i minnet.
AVZGuard-system. Designet for å bekjempe skadelig programvare som er vanskelig å fjerne, kan den, i tillegg til AVZ, beskytte brukerspesifiserte applikasjoner, for eksempel andre anti-spyware- og antivirusprogrammer.
Direkte disktilgangssystem for arbeid med låste filer. Fungerer på FAT16/FAT32/NTFS, støttet på alle operativsystemer NT-linje, lar skanneren analysere blokkerte filer og sette dem i karantene.
Driver for overvåking av prosesser og drivere AVZPM. Designet for å overvåke start og stopp av prosesser og lasting/lossing av drivere for å søke etter maskerende drivere og oppdage forvrengninger i strukturene som beskriver prosesser og drivere laget av DKOM rootkits.
Driver for Boot Cleaner. Designet for å utføre systemrensing (fjerning av filer, drivere og tjenester, registernøkler) fra KernelMode. Rengjøringsoperasjonen kan utføres både under prosessen med å starte datamaskinen på nytt og under behandlingen.