Acasă › Instalare și configurare › AVZ - restaurați setările sistemului și eliminați virușii. Configurarea firmware-ului AVZ - recuperarea sistemului după viruși. AVZ - restaurarea setărilor sistemului și eliminarea virușilor Resetarea registrului folosind avz

AVZ - restaurați setările sistemului și eliminați virușii. Configurarea firmware-ului AVZ - recuperarea sistemului după viruși. AVZ - restaurarea setărilor sistemului și eliminarea virușilor Resetarea registrului folosind avz

AVZ este un utilitar gratuit conceput pentru a căuta și elimina viruși, precum și pentru a restabili setările sistemului după acțiunile programelor rău intenționate.

Pregătirea pentru muncă

1. Descărcați utilitarul AVZ de pe site-ul oficial: http://z-oleg.com/avz4.zip

2. Despachetați arhiva

3. Rulați fișierul din arhivă avz.exe

4. Accesați meniul Fişierși selectați Actualizare baze de date

Clic start pentru a începe procesul de actualizare :

Baza de date antivirus este în curs de actualizare:

Când bazele de date sunt actualizate, va apărea acest mesaj. Clic Bine:

Verificarea virusului

Pentru a căuta viruși, verificați toate unitățile computerului din stânga și bifați caseta din dreapta Efectuați tratamentulși faceți clic pe butonul de mai jos start:

Restaurarea sistemului

O funcție foarte utilă a utilitarului AVZ este recuperarea sistemului. Va fi util după eliminarea programelor malware pentru a elimina urmele acestuia. Pentru a porni System Restore, faceți clic pe Fişier -> Restaurarea sistemului:

Bifați casetele necesare și faceți clic pe butonul Efectuați operațiuni marcate:

Confirmați-vă intenția:

Curățarea browserelor cu AVZ

Din meniul principal selectați Fişier.

Selectați un articol Expert de depanare:

În câmp Nivel de pericol Selectați Toate problemele.

Clic Start.

Bifați următoarele casete:

Ștergerea folderului TEMP;
Chirpici Flash Player— curățarea fișierelor temporare;
Macromedia Flash Player - ștergerea cache-urilor;
Curatenie folderul de sistem TEMP;
Ștergerea cache-urilor tuturor browserelor instalate;

Faceți clic pe butonul Remediați problemele semnalate.

În anumite situații, poate fi necesară dezactivarea depanatorului nucleului. Această operațiune nu este recomandată utilizatorilor fără experiență din cauza potențialei amenințări la adresa stabilității sistemului de operare. sisteme Microsoft Windows.

Instrucțiuni

Faceți clic pe butonul „Start” pentru a deschide meniul principal al sistemului și introduceți cmd în bara de căutare pentru a iniția procedura de dezactivare a depanatorului nucleului.

Apel meniul contextual a găsit instrumentul „Command Prompt” făcând clic dreapta și specificați comanda „Run as administrator”.

Introduceți valoarea Kdbgctrl.exe -d în câmpul de text utilitar Linie de comanda pentru a dezactiva depanarea nucleului în sesiunea curentă și apăsați tasta soft Enter pentru a confirma comanda.

Utilizați valoarea bcdedit /debug off din caseta de text din linia de comandă pentru a dezactiva procesul de depanare a miezului procesorului pentru toate sesiunile de operare sisteme Windows Vista și Windows 7 și apăsați tasta funcțională Enter pentru a confirma selecția.

Introduceți dir /ASH în caseta de text din linia de comandă pentru a căuta un fișier boot.ini ascuns, protejat, situat pe unitatea de sistem pentru a dezactiva depanatorul kernel-ului pentru toate sesiunile și mai mult versiuni anterioare sistem de operare Microsoft Windowsși deschideți fișierul găsit în Notepad.

Ștergeți parametrii:

- /debug;
- depanare;
- /baudrate

și reporniți computerul pentru a aplica modificările selectate.

Faceți clic pe butonul „Continuare” din caseta de dialog prompt dacă trebuie să efectuați o operațiune de depanare pe miezul procesorului sistemului și așteptați până la finalizarea procedurii.

Utilizați comanda gn în câmpul de text al ferestrei Kernel Debugger când apare un mesaj de eroare privind excepția de întrerupere a utilizatorului (Int 3).

Utilizați modul de depanare când porniți computerul modul sigur pentru a activa serviciul de depanare a nucleului.

Un kernel debugger este un software special care rulează la nivelul kernel-ului întregului sistem de operare al unui computer personal. Procesul de „depanare a nucleului sistemului de operare” se referă la procedura de scanare a diferitelor erori din nucleul sistemului. Când lucrați cu Daemon Tools, apare adesea o eroare de inițializare... Kernel debugger trebuie dezactivat. Puteți remedia acest lucru dezactivând depanatorul nucleului.

Vei avea nevoie

Drepturi de administrator.

Instrucțiuni

Dacă acest avertisment apare în timpul procesului de instalare a aplicației, trebuie să dezactivați serviciul numit Manager de depanare a mașinii. Pentru a face acest lucru, lansați „Panou de control” și accesați secțiunea „Administrare”. Apoi, faceți clic pe comanda rapidă „Servicii”. Găsiți Machine Debug Manager în listă. Faceți clic pe nume cu butonul mouse-ului și faceți clic pe „Stop”.

Dezactivați procesele de depanare în Managerul de activități. Pentru a face acest lucru, faceți clic dreapta într-o zonă liberă și selectați „Manager de activități”. Puteți apăsa combinația de taste Alt + Ctrl + Delete. Accesați fila Procese și dezactivați toate procesele mdm.exe, dumprep.exe și drwatson.exe. Dacă nu vă simțiți confortabil să le căutați în listă, faceți clic pe fila Nume imagine pentru a sorta lista după nume. De regulă, astfel de operațiuni sunt efectuate manual, în numele administratorului computerului personal.

Sistemul de raportare a erorilor ar trebui, de asemenea, să fie dezactivat pentru înregistrare informații de depanare a fost întreruptă. Pentru a face acest lucru, accesați „Panou de control”. Selectați secțiunea „Sistem” și faceți clic pe butonul „Avansat”. Apoi, faceți clic pe butonul „Raport de eroare”. Bifați caseta de lângă „Dezactivați raportarea erorilor”. Apoi accesați fila „Pornire și recuperare” și debifați casetele de lângă „Trimiteți o alertă administrativă” și „Înregistrați evenimentul în jurnalul de sistem”.

Eliminați aplicația Daemon Tools de la pornire. Pentru a face acest lucru, faceți clic pe butonul „Start”. Apoi, faceți clic pe Run și introduceți comanda msconfig. Odată ce apare fereastra sistemului, debifați caseta de lângă aplicația Daemon Tools. Când instalați programul, dezactivați software-ul antivirus. Dacă apare eroarea descrisă, instalarea aplicației ar trebui reluată, după eliminarea tuturor motivelor pentru calculator personal.

Sfaturi utile

Efectuarea unora dintre operațiunile de mai sus necesită acces administrativ la resursele sistemului.

Un utilitar AVZ simplu și convenabil care poate nu numai va ajuta, dar știe și cum să restabilească sistemul. De ce este necesar acest lucru?

Cert este că după invazia virușilor (se întâmplă ca AVZ să omoare mii dintre ei), unele programe refuză să funcționeze, setările au dispărut toate undeva și Windows cumva nu funcționează destul de corect.

Cel mai adesea, în acest caz, utilizatorii pur și simplu reinstalează sistemul. Dar, după cum arată practica, acest lucru nu este deloc necesar, deoarece folosind același utilitar AVZ, puteți restaura aproape orice programe și date deteriorate.

Pentru a vă oferi o imagine mai clară, vă ofer lista plina ceva care se poate restauraAVZ.

Material preluat din cartea de referințăAVZ - http://www.z-oleg.com/secur/avz_doc/ (copiați și lipiți în bara de adrese a browserului).

În prezent, baza de date conține următorul firmware:

1.Restabilirea parametrilor de pornire ai fișierelor .exe, .com, .pif

Acest firmware restabilește răspunsul sistemului la fișiere exe, com, pif, scr.

Indicatii de utilizare: După eliminarea virusului, programele nu mai rulează.

2.Resetați setările prefixului protocolului Internet Explorer la standard

Acest firmware restabilește setările de prefix de protocol în Internet Explorer

Indicatii de utilizare: când introduceți o adresă precum www.yandex.ru, aceasta este înlocuită cu ceva de genul www.seque.com/abcd.php?url=www.yandex.ru

3.Restabilirea pornirii Pagini de internet Explorator

Acest firmware restaurează pagina de pornire în Internet Explorer

Indicatii de utilizare: substituţie pagina principala

4.Resetați setările de căutare din Internet Explorer la standard

Acest firmware restabilește setările de căutare în Internet Explorer

Indicatii de utilizare: Când faceți clic pe butonul „Căutare” în IE, sunteți direcționat către un site terță parte

5.Restabiliți setările desktopului

Acest firmware restabilește setările desktopului.

Restaurarea implică ștergerea tuturor elementelor active ActiveDesctop, a imaginii de fundal și deblocarea meniului responsabil pentru setările desktopului.

Indicatii de utilizare: Marcajele de setări desktop din fereastra „Proprietăți afișare” au dispărut pe desktop;

6.Ștergerea tuturor politicilor (restricțiilor) utilizatorului curent

Windows oferă un mecanism de restricționare a acțiunilor utilizatorului numit Politici. Mulți oameni folosesc această tehnologie malware, deoarece setările sunt stocate în registry și sunt ușor de creat sau modificat.

Indicatii de utilizare: Funcțiile Explorer sau alte funcții ale sistemului sunt blocate.

7.Ștergerea mesajului afișat în timpul WinLogon

Windows NT și sistemele ulterioare din linia NT (2000, XP) vă permit să setați mesajul afișat în timpul pornirii.

Un număr de programe rău intenționate profită de acest lucru, iar distrugerea programului rău intenționat nu duce la distrugerea acestui mesaj.

Indicatii de utilizare:În timpul pornirii sistemului, este introdus un mesaj străin.

8.Restabilirea setărilor Explorer

Acest firmware resetează un număr de setări ale Explorer la standard (setările modificate de malware sunt resetate mai întâi).

Indicatii de utilizare: Setările Explorer au fost modificate

9.Eliminarea sistemelor de depanare a proceselor

Înregistrarea unui depanator de procese de sistem vă va permite lansare ascunsă aplicație, care este utilizată de o serie de programe malware

Indicatii de utilizare: AVZ detectează depanatoarele de procese ale sistemului neidentificate, apar probleme cu lansarea componentelor sistemului, în special, desktop-ul dispare după o repornire.

10.Restabilirea setărilor de pornire în SafeMode

Unele programe malware, în special viermele Bagle, corupă setările de pornire ale sistemului în modul protejat.

Acest firmware restabilește setările de pornire în modul protejat. Indicatii de utilizare: Computerul nu pornește în SafeMode. Acest firmware ar trebui folosit numai în caz de probleme la bootarea în modul protejat .

11.Deblocați managerul de activități

Blocarea Task Manager este folosită de programele malware pentru a proteja procesele de detectare și eliminare. În consecință, executarea acestui microprogram elimină blocarea.

Indicatii de utilizare: Managerul de activități este blocat atunci când încercați să apelați managerul de activități, este afișat mesajul „Managerul de activități este blocat de administrator”.

12.Ștergerea listei de ignorare a utilitarului HijackThis

Utilitarul HijackThis stochează o serie de setări în registru, în special o listă de excepții. Prin urmare, pentru a se camufla de HijackThis, programul rău intenționat trebuie doar să-și înregistreze fișierele executabile în lista de excludere.

ÎN în prezent Sunt cunoscute o serie de programe rău intenționate care exploatează această vulnerabilitate. Firmware-ul AVZ șterge lista de excepții a utilitarului HijackThis

Indicatii de utilizare: Există suspiciuni că utilitarul HijackThis nu afișează toate informațiile despre sistem.

13. Curățarea fișierului Hosts

Curățarea fișierului Hosts implică găsirea fișierului Hosts, eliminarea tuturor liniilor semnificative din acesta și adăugarea liniei standard „127.0.0.1 localhost”.

Indicatii de utilizare: Se suspectează că fișierul Hosts a fost modificat de malware. Simptomele tipice includ blocarea actualizărilor software antivirus.

Puteți controla conținutul fișierului Hosts folosind managerul de fișiere Hosts încorporat în AVZ.

14. Corecția automată a setărilor SPl/LSP

Efectuează analiza setărilor SPI și, dacă sunt detectate erori, corectează automat erorile găsite.

Acest firmware poate fi reluat de un număr nelimitat de ori. După rularea acestui firmware, se recomandă să reporniți computerul. Notă! Acest firmware nu poate fi rulat dintr-o sesiune de terminal

Indicatii de utilizare: După eliminarea programului rău intenționat, am pierdut accesul la Internet.

15. Resetați setările SPI/LSP și TCP/IP (XP+)

Acest firmware funcționează numai pe XP, Windows 2003 și Vista. Principiul său de funcționare se bazează pe resetarea și re-crearea setărilor SPI/LSP și TCP/IP folosind utilitarul netsh standard inclus în Windows.

Notă! Ar trebui să utilizați o resetare din fabrică numai dacă este necesar dacă aveți probleme irecuperabile cu accesul la Internet după eliminarea programelor malware!

Indicatii de utilizare: După eliminarea programului rău intenționat, accesul la Internet și execuția firmware-ului „14. Corectarea automată a setărilor SPl/LSP nu funcționează.

16. Recuperarea cheii de lansare a Explorer

Restaurează cheile de registry de sistem responsabile pentru lansarea Explorer.

Indicatii de utilizare:În timpul pornirii sistemului, Explorer nu pornește, dar puteți porni explorer.exe manual.

17. Deblocarea editorului de registry

Deblochează Editorul de registry prin eliminarea politicii care îl împiedică să ruleze.

Indicatii de utilizare: Este imposibil să porniți Editorul de registru când încercați, se afișează un mesaj care spune că lansarea acestuia este blocată de administrator;

18. Recrearea completă a setărilor SPI

Realizează backup Setări SPI/LSP, după care le distruge și le creează conform standardului, care este stocat în baza de date.

Indicatii de utilizare: Deteriorări grave ale setărilor SPI care nu pot fi reparate prin scripturile 14 și 15. Folosiți doar dacă este necesar!

19. Ștergeți baza de date MountPoints

Curăță baza de date MountPoints și MountPoints2 din registru. Această operațiune ajută adesea atunci când, după infectarea cu un virus Flash, discurile nu se deschid în Explorer

Pentru a efectua o recuperare, trebuie să selectați unul sau mai multe elemente și să faceți clic pe butonul „Efectuați operațiunile selectate”. Făcând clic pe butonul „OK” se închide fereastra.

Într-o notă:

Restaurarea este inutilă dacă sistemul rulează un program troian care efectuează astfel de reconfigurari - trebuie mai întâi să eliminați programul rău intenționat și apoi să restaurați setările sistemului

Într-o notă:

Pentru a elimina urmele majorității piratatorilor, trebuie să rulați trei firmware - „Resetați setările de căutare în Internet Explorer la standard”, „Restabiliți pagina de pornire a Internet Explorer”, „Resetați setările prefixului protocolului Internet Explorer la standard”

Într-o notă:

Orice firmware poate fi executat de mai multe ori la rând fără a deteriora sistemul. Excepții - „5.

Restaurarea setărilor desktopului” (executarea acestui firmware va reseta toate setările desktopului și va trebui să reselectați colorarea desktopului și tapetul) și „10.

Restaurarea setărilor de pornire în SafeMode" (acest firmware recreează cheile de registry responsabile pentru pornirea în modul sigur).

Pentru a începe recuperarea, mai întâi descărcați, despachetați și rulați utilitate. Apoi faceți clic pe Fișier - Restaurare sistem. Apropo, poți și tu

Bifați casetele de care aveți nevoie și faceți clic pe Start operațiuni. Gata, asteptam finalizarea :-)

În articolele următoare ne vom uita mai detaliat la problemele pe care firmware-ul de recuperare a sistemului avz ne va ajuta să le rezolvăm. Deci mult noroc pentru tine.

Antivirusurile moderne au dobândit diverse funcționalități suplimentare atât de mult încât unii utilizatori au întrebări în timp ce le folosesc. În această lecție vă vom spune despre toate caracteristici cheie Funcționare antivirus AVZ.

Să ne uităm la ce este AVZ cât mai detaliat posibil folosind exemple practice. Următoarele funcții merită atenția principală a utilizatorului obișnuit.

Verificarea sistemului pentru viruși

Orice antivirus ar trebui să fie capabil să detecteze programele malware pe computer și să le gestioneze (tratați sau eliminați). Este firesc ca această funcție este prezent și în AVZ. Să vedem în practică cum este o astfel de verificare.

Să lansăm AVZ.
Pe ecran va apărea o mică fereastră de utilitate. În zona marcată în captura de ecran de mai jos, veți găsi trei file. Toate se referă la procesul de căutare a vulnerabilităților pe un computer și conțin diferite opțiuni.

Pe prima filă „Zona de căutare” trebuie să bifați acele foldere și secțiuni hard disk pe care doriți să le scanați. Puțin mai jos veți vedea trei linii care vă permit să activați opțiuni suplimentare. Punem semne în fața tuturor pozițiilor. Acest lucru vă va permite să efectuați o analiză euristică specială, să scanați procese suplimentare de rulare și chiar să identificați software-ul potențial periculos.

După aceea, accesați fila "Tipuri de fisiere". Aici puteți alege ce date ar trebui să scaneze utilitarul.
Dacă faceți o verificare regulată, atunci bifați caseta „Fișiere potențial periculoase”. Dacă virușii au prins rădăcini adânci, atunci ar trebui să alegeți "Toate filele".
Pe lângă documentele obișnuite, AVZ scanează cu ușurință arhivele, lucru cu care multe alte antivirusuri nu se pot lăuda. Această filă este locul unde puteți activa sau dezactiva această verificare. Vă recomandăm să debifați caseta de selectare pentru scanarea arhivelor mari dacă doriți să obțineți rezultate maxime.
În total, a doua filă ar trebui să arate așa.

În continuare trecem la ultima secțiune "Optiuni de cautare".
În partea de sus veți vedea un glisor vertical. Mută-l până la capăt. Acest lucru va permite utilitarului să răspundă la toate obiectele suspecte. În plus, includem verificarea interceptoarelor API și RootKit, căutarea de keylogger și verificarea setărilor SPI/LSP. Aspectul general al ultimei file ar trebui să fie cam așa.

Acum trebuie să configurați acțiunile pe care le va întreprinde AVZ atunci când este detectată o anumită amenințare. Pentru a face acest lucru, trebuie mai întâi să bifați caseta de lângă linie „Efectuați tratamentul”în zona dreaptă a ferestrei.

În dreptul fiecărui tip de amenințare, vă recomandăm să setați parametrul "Șterge". Singurele excepții sunt amenințările de genul "Instrument hack". Aici vă recomandăm să lăsați parametrul "Trata". În plus, verificați cele două rânduri de sub lista de amenințări.

Al doilea parametru va permite utilitarului să copieze documentul nesigur într-o locație special desemnată. Puteți apoi să vizualizați tot conținutul și apoi să le ștergeți în siguranță. Acest lucru se face astfel încât să le puteți exclude din lista de date infectate pe cele care nu sunt efectiv infectate (activatori, generatoare de chei, generatoare de parole și așa mai departe).
Când toate setările și parametrii de căutare au fost setați, puteți începe scanarea în sine. Pentru a face acest lucru, faceți clic pe butonul corespunzător "Start".

Procesul de verificare va începe. Progresul ei va fi afișat într-o zonă specială "Protocol".
După un timp, care depinde de cantitatea de date scanate, scanarea va fi finalizată. În jurnal va apărea un mesaj care indică finalizarea operațiunii. Va fi indicat și timpul total petrecut pentru analiza fișierelor, precum și statistici privind scanarea și amenințările identificate.

Făcând clic pe butonul marcat în imaginea de mai jos, puteți vedea într-o fereastră separată toate suspecte și obiecte periculoase, care au fost identificate de AVZ în timpul controlului.

Calea către fișierul periculos, descrierea și tipul acestuia vor fi indicate aici. Dacă bifați caseta de lângă numele unui astfel de software, îl puteți muta în carantină sau îl puteți elimina complet de pe computer. Când operațiunea este finalizată, apăsați butonul "BINE"în partea de jos.

După curățarea computerului, puteți închide fereastra programului.

Funcțiile sistemului

Pe lângă scanarea standard de malware, AVZ poate îndeplini o mulțime de alte funcții. Să ne uităm la cele care pot fi utile utilizatorului obișnuit. În meniul principal al programului din partea de sus, faceți clic pe linie "Fişier". Ca rezultat, va apărea un meniu contextual care conține toate funcțiile auxiliare disponibile.

Primele trei linii sunt responsabile pentru pornirea, oprirea și întreruperea scanării. Acestea sunt analogi ale butoanelor corespunzătoare din meniul principal AVZ.

Cercetare de sistem

Această funcție va permite utilitarului să colecteze toate informațiile despre sistemul dumneavoastră. Aceasta nu înseamnă partea tehnică, ci hardware-ul. Astfel de informații includ o listă de procese, diverse module, fișiere de sistem și protocoale. După ce faceți clic pe linie „Cercetarea sistemului”, va apărea o fereastră separată. Aici puteți specifica ce informații ar trebui să colecteze AVZ. După ce bifați toate casetele necesare, ar trebui să faceți clic pe butonul "Start"în partea de jos.

După aceasta, se va deschide o fereastră de salvare. În el puteți selecta locația documentului cu informatii detaliate, și indicați, de asemenea, numele fișierului în sine. Vă rugăm să rețineți că toate informațiile vor fi salvate ca fișier HTML. Se deschide în orice browser web. După ce ați specificat calea și numele fișierului salvat, trebuie să faceți clic pe butonul "Salva".

Ca rezultat, va începe procesul de scanare a sistemului și de colectare a informațiilor. La final, utilitarul va afișa o fereastră în care vi se va cere să vizualizați imediat toate informațiile colectate.

Restaurarea sistemului

Prin utilizarea acest set funcții, puteți readuce elementele sistemului de operare la forma lor originală și puteți reseta diferite setări. Cel mai adesea, malware încearcă să blocheze accesul la Editorul de registru, Managerul de activități și să își scrie valorile în documentul de sistem Hosts. Puteți debloca astfel de elemente folosind opțiunea "Restaurarea sistemului". Pentru a face acest lucru, faceți clic pe numele opțiunii în sine, apoi bifați casetele pentru acțiunile care trebuie efectuate.

După aceasta, trebuie să apăsați butonul „Efectuați operațiuni marcate”în zona inferioară a ferestrei.

Pe ecran va apărea o fereastră în care trebuie să confirmați acțiunea.

După ceva timp, veți vedea un mesaj care indică faptul că toate sarcinile au fost finalizate. Închideți această fereastră făcând clic pe butonul "BINE".

Scripturi

În lista de parametri există două linii legate de lucrul cu scripturi în AVZ - „Scripturi standard”Și „Rulează scriptul”.

Făcând clic pe o linie „Scripturi standard”, veți deschide o fereastră cu o listă de scripturi gata făcute. Tot ce trebuie să faceți este să bifați căsuțele pe care doriți să le rulați. După aceasta, faceți clic pe butonul din partea de jos a ferestrei "Alerga".

În al doilea caz, veți lansa editorul de scripturi. Aici îl puteți scrie singur sau descărca unul de pe computer. Nu uitați să faceți clic pe butonul după ce ați scris sau încărcat "Alerga"în aceeași fereastră.

Actualizare baze de date

Acest articol este cel mai important din întreaga listă. Făcând clic pe linia corespunzătoare, veți deschide fereastra de actualizare a bazei de date AVZ.

Nu recomandăm modificarea setărilor în această fereastră. Lăsați totul așa cum este și apăsați butonul "Start".

După ceva timp, pe ecran va apărea un mesaj care indică faptul că actualizarea bazei de date este finalizată. Tot ce trebuie să faceți este să închideți această fereastră.

Vizualizarea conținutului folderelor Carantină și Infectate

Făcând clic pe aceste rânduri din lista de opțiuni, puteți vizualiza toate fișierele potențial periculoase pe care AVZ le-a detectat în timpul scanării sistemului dumneavoastră.

În ferestrele care se deschid, puteți șterge definitiv astfel de fișiere sau le puteți restaura dacă de fapt nu reprezintă o amenințare.

Vă rugăm să rețineți că, pentru ca fișierele suspecte să fie plasate în aceste foldere, trebuie să bifați casetele corespunzătoare din setările de scanare a sistemului.

Aceasta este ultima opțiune de la din această listă, de care utilizatorul obișnuit poate avea nevoie. După cum sugerează și numele, acești parametri vă permit să salvați configurația antivirus preliminară (metoda de căutare, modul de scanare etc.) pe computer și, de asemenea, să o încărcați înapoi.

La salvare, va trebui doar să specificați numele fișierului, precum și folderul în care doriți să-l salvați. Când încărcați o configurație, pur și simplu selectați fișierul dorit cu setările și faceți clic pe butonul "Deschis".

Ieșire

S-ar părea că acesta este un buton evident și binecunoscut. Dar merită menționat că în unele situații - atunci când este deosebit de periculos software— AVZ blochează toate metodele de închidere proprie, cu excepția acestui buton. Cu alte cuvinte, nu veți putea închide programul cu o comandă rapidă de la tastatură „Alt+F4” sau făcând clic pe crucea banală din colț. Acest lucru se face astfel încât virușii să nu împiedice corectarea Lucru AVZ. Dar făcând clic pe acest buton, puteți închide cu siguranță antivirusul dacă este necesar.

Pe lângă opțiunile descrise, există și altele în listă, dar cel mai probabil nu vor fi necesare utilizatori obișnuiți. Prin urmare, nu ne-am concentrat asupra lor. Dacă mai aveți nevoie de ajutor în ceea ce privește utilizarea funcțiilor care nu sunt descrise, scrieți despre asta în comentarii. Și mergem mai departe.

Lista serviciilor

Pentru a vedea lista completă a serviciilor oferite de AVZ, trebuie să faceți clic pe linie "Serviciu" chiar în vârful programului.

Ca și în ultima secțiune, vom trece peste doar pe cele care pot fi utile utilizatorului obișnuit.

Manager de proces

Făcând clic pe prima linie din listă, veți deschide o fereastră "Manager de proces". Aici puteți vedea o listă cu toate fișiere executabile, care rulează pe un computer sau laptop în acest moment timp. În aceeași fereastră puteți citi o descriere a procesului, puteți afla producătorul acestuia și calea plină la fișierul executabil însuși.

De asemenea, puteți încheia un anumit proces. Pentru a face acest lucru, trebuie doar să selectați procesul necesar din listă și apoi să faceți clic pe butonul corespunzător sub forma unei cruci negre din partea dreaptă a ferestrei.

Acest serviciu este un înlocuitor excelent pentru Task Manager standard. Serviciul capătă o valoare deosebită în situațiile în care "Gestionar de sarcini" blocat de un virus.

Manager de servicii și șoferi

Acesta este al doilea serviciu din lista generală. Făcând clic pe linia cu același nume, veți deschide fereastra de gestionare a serviciilor și a șoferilor. Puteți comuta între ele folosind un comutator special.

În aceeași fereastră, fiecare articol este însoțit de o descriere a serviciului în sine, starea (activat sau dezactivat), precum și locația fișierului executabil.

Puteți selecta elementul dorit, după care veți avea opțiunile de activare, dezactivare sau îndepărtarea completă servicii/soferi. Aceste butoane sunt situate în partea de sus a zonei de lucru.

Manager de pornire

Acest serviciu vă va permite să personalizați complet setările de rulare automată. În plus, spre deosebire de managerii standard, această listă include și module de sistem. Făcând clic pe linia cu același nume, veți vedea următoarele.

Pentru a dezactiva elementul selectat, trebuie doar să debifați caseta de lângă numele acestuia. În plus, este posibil să ștergeți complet intrarea necesară. Pentru a face acest lucru, pur și simplu selectați linia dorită și faceți clic pe butonul din partea de sus a ferestrei sub forma unei cruci negre.

Vă rugăm să rețineți că o valoare ștearsă nu poate fi returnată. Prin urmare, fiți extrem de atenți să nu ștergeți înregistrările vitale de pornire a sistemului.

Manager de fișiere gazde

Am menționat puțin mai sus că virusul își scrie uneori propriile valori în fișierul de sistem „gazde”. Și, în unele cazuri, malware-ul blochează și accesul la acesta, astfel încât să nu puteți corecta modificările efectuate. Acest serviciu vă va ajuta în astfel de situații.

Făcând clic pe linia afișată în imaginea de mai sus din listă, veți deschide o fereastră de manager. Nu puteți adăuga propriile valori aici, dar le puteți șterge pe cele existente. Pentru a face acest lucru, selectați linia dorită cu butonul stâng al mouse-ului, apoi apăsați butonul de ștergere, care se află în zona superioară a zonei de lucru.

După aceasta, va apărea o mică fereastră în care trebuie să confirmați acțiunea. Pentru a face acest lucru, trebuie doar să apăsați butonul "Da".

Când linia selectată este ștearsă, trebuie doar să închideți această fereastră.

Aveți grijă să nu ștergeți linii al căror scop nu îl cunoașteți. La dosar „gazde” Nu numai virușii, ci și alte programe își pot scrie valorile.

Utilitare de sistem

Cu AVZ puteți lansa și cele mai populare utilitare de sistem. Puteți vedea lista lor dacă treceți mouse-ul peste linia cu numele corespunzător.

Făcând clic pe numele unui anumit utilitar, îl veți lansa. După aceasta, puteți face modificări în registry (regedit), puteți configura sistemul (msconfig) sau puteți verifica fișierele de sistem (sfc).

Acestea sunt toate serviciile pe care am vrut să le menționăm. Este puțin probabil ca utilizatorii începători să aibă nevoie de un manager de protocol, extensii sau alte servicii suplimentare. Astfel de funcții sunt mai potrivite pentru utilizatorii mai avansați.

AVZGuard

Această funcție a fost dezvoltată pentru a combate cei mai vicleni viruși care folosind metode standard nu șterge. Pur și simplu adaugă programe malware la o listă de software neîncrezător cărora le este interzis să-și efectueze operațiunile. Pentru a activa această funcție, trebuie să faceți clic pe linie „AVZGuard”în zona superioară a AVZ. În fereastra drop-down, faceți clic pe element „Activați AVZGuard”.

Asigurați-vă că închideți totul aplicații de la terțiînainte de a activa această funcție, în caz contrar, acestea vor fi incluse și în lista de software neîncrezător. În viitor, funcționarea unor astfel de aplicații poate fi întreruptă.

Toate programele care sunt marcate ca de încredere vor fi protejate de ștergere sau modificare. Și munca software-ului neîncrezător va fi suspendată. Acest lucru vă va permite să eliminați în siguranță fișierele periculoase folosind o scanare standard. După aceasta, ar trebui să dezactivați AVZGuard înapoi. Pentru a face acest lucru, faceți din nou clic pe o linie similară din partea de sus a ferestrei programului, apoi faceți clic pe butonul pentru a dezactiva funcția.

AVZPM

Tehnologia indicată în nume va monitoriza toate procesele/driverele pornite, oprite și modificate. Pentru a-l utiliza, trebuie mai întâi să activați serviciul corespunzător.

Faceți clic pe linia AVZPM din partea de sus a ferestrei.
În meniul derulant, faceți clic pe linie „Instalați driverul avansat de monitorizare a procesului”.

În câteva secunde, modulele necesare vor fi instalate. Acum, când sunt detectate modificări în orice proces, veți primi o notificare corespunzătoare. Dacă nu mai aveți nevoie de o astfel de monitorizare, va trebui să faceți pur și simplu clic pe linia marcată în imaginea de mai jos în fereastra derulantă anterioară. Aceasta va descărca toate procesele AVZ și va elimina driverele instalate anterior.

Vă rugăm să rețineți că butoanele AVZGuard și AVZPM pot fi închise în gri și inactive. Aceasta înseamnă că aveți un sistem de operare x64 instalat. Din păcate, utilitățile menționate nu funcționează pe un sistem de operare cu această adâncime de biți.

Acest lucru aduce acest articol la concluzia sa logică. Am încercat să vă spunem cum să utilizați cele mai populare funcții din AVZ. Dacă mai aveți întrebări după ce ați citit această lecție, le puteți adresa în comentariile acestei postări. Vom fi bucuroși să acordăm atenție fiecărei întrebări și să încercăm să oferim cel mai detaliat răspuns.

Un program excelent pentru eliminarea virușilor și restaurarea sistemului este AVZ (Zaitsev Anti-Virus). Puteți descărca AVZ făcând clic pe butonul portocaliu după generarea linkurilor.Și dacă un virus blochează descărcarea, atunci încercați să descărcați întregul set de antivirus!

Principalele capacități ale AVZ sunt detectarea și eliminarea virușilor.

Utilitarul antivirus AVZ este conceput pentru a detecta și elimina:

Modulele SpyWare și AdWare sunt scopul principal al utilitarului
Dialer (Trojan.Dialer)
programe troiene
Module BackDoor
Viermi de rețea și e-mail
TrojanSpy, TrojanDownloader, TrojanDropper

Utilitarul este un analog direct al programelor TrojanHunter și LavaSoft Ad-aware 6. Sarcina principală a programului este de a elimina programele SpyWare și troiene.

Caracteristicile utilitarului AVZ (pe lângă scanerul standard de semnături) sunt:

Microprograme de verificare a sistemului euristic. Firmware-ul caută SpyWare și viruși cunoscuți pe baza semnelor indirecte - pe baza analizei registrului, fișierelor de pe disc și din memorie.
Baza de date actualizată cu fișiere securizate. Include semnături digitale de zeci de mii fișiere de sistemși fișiere ale proceselor sigure cunoscute. Baza de date este conectată la toate sistemele AVZ și funcționează pe principiul „prieten/dușman” - fișierele sigure nu sunt puse în carantină, ștergerea și avertismentele sunt blocate pentru ele, baza de date este utilizată de un anti-rootkit, un sistem de căutare de fișiere și diverse analizoare. În special, managerul de procese încorporat evidențiază procesele și serviciile sigure în culoare, căutarea fișierelor de pe disc poate exclude fișierele cunoscute din căutare (ceea ce este foarte util atunci când se caută programe troiene pe disc);
Sistem de detectare Rootkit încorporat. Căutarea RootKit se efectuează fără utilizarea semnăturilor, pe baza unui studiu al bibliotecilor de sistem de bază pentru a le intercepta funcțiile. AVZ poate nu numai să detecteze RootKit, ci și să blocheze corect UserMode RootKit pentru procesul său și KernelMode RootKit la nivel de sistem. Contramăsurile RootKit se aplică tuturor funcțiilor de serviciu AVZ, ca urmare, scanerul AVZ poate detecta procese mascate, sistemul de căutare în registru „vede” cheile mascate etc. Anti-rootkit-ul este echipat cu un analizor care detectează procesele și serviciile mascate de RootKit. După părerea mea, una dintre principalele caracteristici ale sistemului de contramăsuri RootKit este funcționalitatea acestuia în Win9X (opinia larg răspândită despre absența RootKit-ului care funcționează pe platforma Win9X este profund eronată - se cunosc sute de programe troiene care interceptează funcțiile API pentru a-și masca prezență, pentru a distorsiona funcționarea funcțiilor API sau pentru a monitoriza utilizarea acestora). O altă caracteristică este sistemul universal de detectare și blocare KernelMode RootKit, compatibil cu Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detector keyloggers(Keylogger) și DLL-uri troiene. Căutarea Keylogger-urilor și a DLL-urilor troiene se efectuează pe baza analizei sistemului fără a utiliza o bază de date de semnături, ceea ce vă permite să detectați cu încredere DLL-uri troiene și Keylogger necunoscute anterior;
Neuroanalizator. Pe lângă analizatorul de semnături, AVZ conține un neuroemulator, care vă permite să examinați fișiere suspecte folosind o rețea neuronală. În prezent, rețeaua neuronală este utilizată într-un detector keylogger.
Analizor de setări Winsock SPI/LSP încorporat. Vă permite să analizați setările și să diagnosticați posibile greșeliîn setări și efectuează un tratament automat. Capacitatea de a diagnostica și trata automat este utilă pentru utilizatorii începători (utilități precum LSPFix nu au tratament automat). Pentru a studia SPI/LSP manual, programul are un manager special de setări LSP/SPI. Analizorul Winsock SPI/LSP este acoperit de anti-rootkit;
Manager încorporat de procese, servicii și drivere. Proiectat pentru a studia procesele de rulare și bibliotecile încărcate, serviciile de rulare și driverele. Munca managerului de proces este acoperită de anti-rootkit (în consecință, „vede” procesele mascate de rootkit). Managerul de proces este legat de baza de date a fișierelor sigure AVZ, iar fișierele de sistem sunt evidențiate color;
Utilitar încorporat pentru căutarea fișierelor de pe disc. Vă permite să căutați un fișier folosind diverse criterii, capabilitățile sistemului de căutare le depășesc pe cele ale căutării sistemului. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” fișierele mascate de rootkit și le poate șterge), filtrul vă permite să excludeți fișierele identificate de AVZ ca fiind sigure din rezultatele căutării . Rezultatele căutării sunt disponibile ca jurnal text și ca tabel în care puteți marca un grup de fișiere pentru ștergere ulterioară sau carantina
Utilitar încorporat pentru căutarea datelor în registru. Vă permite să căutați chei și parametri după un model dat, rezultatele căutării sunt disponibile sub forma unui protocol text și sub forma unui tabel în care puteți marca mai multe chei pentru exportul sau ștergerea acestora. Funcționarea sistemului de căutare este acoperită de anti-rootkit (ca urmare, căutarea „vede” cheile de registry mascate de rootkit și le poate șterge)
Analizor încorporat de porturi TCP/UDP deschise. Este acoperit de un anti-rootkit în Windows XP, procesul care utilizează portul este afișat pentru fiecare port. Analizorul se bazează pe o bază de date actualizată cu porturi ale programelor troiene/Backdoor cunoscute și ale serviciilor de sistem cunoscute. Căutarea de porturi pentru programe troiene este inclusă în algoritmul principal de scanare a sistemului - atunci când sunt detectate porturi suspecte, în protocol sunt afișate avertismente care indică programele troiene care sunt susceptibile de a utiliza acest port.
Analizor încorporat resurse partajate, sesiuni de rețea și fișiere deschise prin rețea. Funcționează în Win9X și Nt/W2K/XP.
Analizor de fișiere de program descărcate (DPF) încorporat - afișează elementele DPF, conectate la toate sistemele AVZ.
Firmware de recuperare a sistemului. Firmware-ul restaurează setările Internet Explorer, setările de lansare a programului și alți parametri de sistem deteriorați de malware. Restaurarea este pornită manual, parametrii care trebuie restaurați sunt specificați de utilizator.
Ștergerea fișierului euristic. Esența sa este că, dacă fișierele rău intenționate au fost șterse în timpul tratamentului și această opțiune este activată, atunci se efectuează o scanare automată a sistemului, acoperind clase, extensii BHO, IE și Explorer, toate tipurile de rulare automată disponibile pentru AVZ, Winlogon, SPI/LSP etc. . Toate linkurile găsite către un fișier șters sunt șterse automat, cu informații despre ce anume a fost șters și unde a fost înregistrat în jurnal. Pentru această curățare, motorul firmware de tratare a sistemului este utilizat în mod activ;
Verificarea arhivelor. Începând cu versiunea 3.60, AVZ acceptă scanarea arhivelor și fișierelor compuse. În prezent, arhivele în formatele ZIP, RAR, CAB, GZIP, TAR sunt verificate; scrisori E-mailși fișiere MHT; arhivele CHM
Verificarea și tratarea fluxurilor NTFS. Verificarea fluxurilor NTFS este inclusă în AVZ începând cu versiunea 3.75
Scripturi de control. Permiteți administratorului să scrie un script care efectuează un set de operațiuni specificate pe computerul utilizatorului. Scripturile vă permit să utilizați AVZ în rețeaua corporativă, inclusiv lansarea acestuia în timpul pornirii sistemului.
Analizor de proces. Analizorul folosește rețele neuronale și firmware de analiză este pornit atunci când analiza avansată este activată la nivelul euristic maxim și este conceput pentru a căuta procese suspecte în memorie.
Sistemul AVZGuard. Conceput pentru a combate malware greu de eliminat, acesta poate, pe lângă AVZ, să protejeze aplicațiile specificate de utilizator, de exemplu, alte programe anti-spyware și anti-virus.
Sistem de acces direct la disc pentru lucrul cu fișiere blocate. Funcționează pe FAT16/FAT32/NTFS, acceptat pe toate sisteme de operare NT line, permite scanerului să analizeze fișierele blocate și să le pună în carantină.
Driver pentru monitorizarea proceselor și drivere AVZPM. Conceput pentru a monitoriza pornirea și oprirea proceselor și încărcarea/descărcarea driverelor pentru a căuta drivere masquerading și pentru a detecta distorsiuni în structurile care descriu procesele și driverele create de rootkit-urile DKOM.
Driver Boot Cleaner. Proiectat pentru a efectua curățarea sistemului (eliminarea fișierelor, driverelor și serviciilor, cheilor de registry) din KernelMode. Operația de curățare poate fi efectuată atât în timpul procesului de repornire a computerului, cât și în timpul tratamentului.