Domov › Inštalácia a konfigurácia › AVZ - obnovenie nastavení systému a odstránenie vírusov. Nastavenie firmvéru AVZ - obnova systému po vírusoch. AVZ - obnovenie nastavení systému a odstránenie vírusov Resetovanie registra pomocou avz

AVZ - obnovenie nastavení systému a odstránenie vírusov. Nastavenie firmvéru AVZ - obnova systému po vírusoch. AVZ - obnovenie nastavení systému a odstránenie vírusov Resetovanie registra pomocou avz

AVZ je bezplatný nástroj určený na vyhľadávanie a odstraňovanie vírusov, ako aj na obnovenie systémových nastavení po akciách škodlivých programov.

Príprava na prácu

1. Stiahnite si pomôcku AVZ z oficiálnej webovej stránky: http://z-oleg.com/avz4.zip

2. Rozbaľte archív

3. Spustite súbor z archívu avz.exe

4. Prejdite do ponuky Súbor a vyberte Aktualizácia databázy

Kliknite Štart na spustenie procesu aktualizácie :

Aktualizuje sa antivírusová databáza:

Keď sú databázy aktualizované, zobrazí sa táto správa. Kliknite OK:

Kontrola vírusov

Ak chcete vyhľadať vírusy, skontrolujte všetky jednotky počítača vľavo a začiarknite políčko vpravo Vykonajte ošetrenie a kliknite na tlačidlo nižšie Štart:

Obnovenie systému

Veľmi užitočnou funkciou pomôcky AVZ je obnovenie systému. Bude sa hodiť po odstránení malvéru na odstránenie jeho stôp. Obnovenie systému spustíte kliknutím Súbor -> Obnovenie systému:

Začiarknite požadované políčka a kliknite na tlačidlo Vykonajte označené operácie:

Potvrďte svoj úmysel:

Čistenie prehliadačov pomocou AVZ

Z hlavnej ponuky vyberte Súbor.

Vyberte si položku Sprievodca odstraňovaním problémov:

V teréne Stupeň nebezpečenstva vyberte Všetky problémy.

Kliknite Štart.

Začiarknite nasledujúce políčka:

Vymazanie priečinka TEMP;
Adobe Flash Player— čistenie dočasných súborov;
Macromedia Flash Player - vymazanie vyrovnávacej pamäte;
Upratovanie systémový priečinok TEMP;
Vymazanie vyrovnávacej pamäte všetkých nainštalovaných prehliadačov;

Kliknite na tlačidlo Opravte nahlásené problémy.

V určitých situáciách môže byť potrebné vypnúť ladiaci program jadra. Táto operácia sa neodporúča pre neskúsených používateľov z dôvodu možného ohrozenia stability operačného systému. systémy Microsoft Windows.

Inštrukcie

Kliknutím na tlačidlo "Štart" otvorte hlavnú systémovú ponuku a do vyhľadávacieho panela zadajte cmd, čím spustíte postup na deaktiváciu ladiaceho nástroja jadra.

Zavolajte obsahové menu našiel nástroj „Príkazový riadok“ kliknutím pravým tlačidlom myši a zadaním príkazu „Spustiť ako správca“.

Do textového poľa pomôcky zadajte hodnotu Kdbgctrl.exe -d príkazový riadok na deaktiváciu ladenia jadra v aktuálnej relácii a stlačením softvérového tlačidla Enter potvrďte príkaz.

Pomocou hodnoty bcdedit /debug off v textovom poli príkazového riadka zakážete proces ladenia jadra procesora pre všetky operačné relácie systémy Windows Vista a Windows 7 a stlačením funkčného klávesu Enter potvrďte svoj výber.

Zadajte dir /ASH do textového poľa príkazového riadka a vyhľadajte skrytý chránený súbor boot.ini umiestnený na systémovej jednotke, aby ste zakázali ladiaci program jadra pre všetky relácie vo všetkých staršie verzie operačný systém Microsoft Windows a otvorte nájdený súbor v programe Poznámkový blok.

Odstráňte parametre:

- /debug;
- debugport;
- /prenosová rýchlosť

a reštartujte počítač, aby ste použili vybraté zmeny.

Kliknite na tlačidlo "Pokračovať" v dialógovom okne výzvy, ak potrebujete vykonať operáciu ladenia na jadre procesora systému a počkajte, kým sa postup nedokončí.

Keď sa zobrazí chybové hlásenie o výnimke používateľa (Int 3), použite príkaz gn v textovom poli okna Kernel Debugger.

Pri spúšťaní počítača použite režim ladenia bezpečnostný mód aby ste povolili službu ladenia jadra.

Ladiaci program jadra je špeciálny softvér, ktorý beží na úrovni jadra celého operačného systému osobného počítača. Proces „ladenia jadra operačného systému“ označuje postup skenovania rôznych chýb v jadre systému. Pri práci s nástrojmi Daemon sa často vyskytuje chyba inicializácie... Debugger jadra musí byť deaktivovaný. Môžete to opraviť vypnutím ladiaceho programu jadra.

Budete potrebovať

Správcovské práva.

Inštrukcie

Ak sa toto varovanie zobrazí počas procesu inštalácie aplikácie, musíte vypnúť službu s názvom Machine debug manager. Ak to chcete urobiť, spustite „Ovládací panel“ a prejdite do časti „Správa“. Ďalej kliknite na skratku „Služby“. V zozname nájdite Machine Debug Manager. Kliknite na názov pomocou tlačidla myši a kliknite na „Stop“.

Zakázať procesy ladenia v Správcovi úloh. Ak to chcete urobiť, kliknite pravým tlačidlom myši na voľnú oblasť a vyberte „Správca úloh“. Môžete stlačiť kombináciu klávesov Alt + Ctrl + Delete. Prejdite na kartu Procesy a vypnite všetky procesy mdm.exe, dumprep.exe a drwatson.exe. Ak vám nevyhovuje ich vyhľadávanie v zozname, kliknite na kartu Názov obrázka, aby sa zoznam zoradil podľa názvu. Takéto operácie sa spravidla vykonávajú manuálne v mene správcu osobného počítača.

Systém hlásenia chýb by sa mal tiež deaktivovať na zaznamenávanie informácie o ladení bola prerušená. Ak to chcete urobiť, prejdite na „Ovládací panel“. Vyberte sekciu "Systém" a kliknite na tlačidlo "Rozšírené". Ďalej kliknite na tlačidlo „Hlásenie o chybe“. Začiarknite políčko vedľa položky „Zakázať hlásenie chýb“. Potom prejdite na kartu „Boot and Recovery“ a zrušte začiarknutie políčok vedľa položiek „Odoslať administratívne upozornenie“ a „Zaznamenať udalosť do systémového denníka“.

Odstráňte aplikáciu Daemon Tools zo spustenia. Ak to chcete urobiť, kliknite na tlačidlo "Štart". Ďalej kliknite na Spustiť a zadajte príkaz msconfig. Keď sa zobrazí systémové okno, zrušte začiarknutie políčka vedľa aplikácie Daemon Tools. Pri inštalácii programu vypnite antivírusový softvér. Ak sa vyskytne opísaná chyba, po odstránení všetkých dôvodov by sa mala inštalácia aplikácie spustiť znova osobný počítač.

Užitočné rady

Vykonanie niektorých z vyššie uvedených operácií vyžaduje administratívny prístup k systémovým prostriedkom.

Jednoduchý a pohodlný nástroj AVZ, ktorý dokáže nielen pomôže, ale tiež vie, ako obnoviť systém. Prečo je to potrebné?

Faktom je, že po invázii vírusov (stáva sa, že ich AVZ zabije tisíce) niektoré programy odmietajú fungovať, všetky nastavenia niekam zmizli a Windows akosi nefunguje celkom korektne.

Najčastejšie v tomto prípade používatelia jednoducho preinštalujú systém. Ako však ukazuje prax, nie je to vôbec potrebné, pretože pomocou rovnakého nástroja AVZ môžete obnoviť takmer všetky poškodené programy a údaje.

Aby ste mali jasnejší obraz, poskytujem úplný zoznam niečo, čo dokáže obnoviťAVZ.

Materiál prevzatý z referenčnej knihyAVZ - http://www.z-oleg.com/secur/avz_doc/ (skopírujte a vložte do panela s adresou prehliadača).

V súčasnosti databáza obsahuje nasledujúci firmvér:

1.Obnovenie parametrov spúšťania súborov .exe, .com, .pif

Tento firmvér obnovuje odozvu systému na exe súbory, com, pif, scr.

Indikácie na použitie: Po odstránení vírusu sa programy prestanú spúšťať.

2. Obnovte nastavenia predpony protokolu internet Explorer na štandard

Tento firmvér obnovuje nastavenia predpony protokolu v programe Internet Explorer

Indikácie na použitie: keď zadáte adresu ako www.yandex.ru, nahradí sa niečím ako www.seque.com/abcd.php?url=www.yandex.ru

3.Obnovenie štartovania Internetové stránky Prieskumník

Tento firmvér obnoví úvodnú stránku v programe Internet Explorer

Indikácie na použitie: substitúcia domovskej stránke

4. Obnovte štandardné nastavenia vyhľadávania v Internet Exploreri

Tento firmvér obnoví nastavenia vyhľadávania v programe Internet Explorer

Indikácie na použitie: Keď v IE kliknete na tlačidlo „Hľadať“, budete presmerovaní na nejakú stránku tretej strany

5. Obnovte nastavenia pracovnej plochy

Tento firmvér obnoví nastavenia pracovnej plochy.

Obnova zahŕňa odstránenie všetkých aktívnych prvkov ActiveDesctop, tapety a odblokovanie ponuky zodpovednej za nastavenia pracovnej plochy.

Indikácie na použitie: Záložky nastavení pracovnej plochy v okne „Vlastnosti zobrazenia“ zmizli; na pracovnej ploche sa zobrazujú nadbytočné nápisy alebo obrázky

6.Vymazanie všetkých zásad (obmedzení) aktuálneho používateľa

Systém Windows poskytuje mechanizmus na obmedzovanie akcií používateľa nazývaný Politiky. Mnoho ľudí používa túto technológiu malvér, pretože nastavenia sú uložené v registri a dajú sa ľahko vytvoriť alebo upraviť.

Indikácie na použitie: Funkcie prieskumníka alebo iné systémové funkcie sú zablokované.

7. Odstránenie správy zobrazenej počas prihlasovania do WinLogon

Windows NT a nasledujúce systémy v rade NT (2000, XP) umožňujú nastaviť hlásenie zobrazované pri štarte.

To využíva množstvo škodlivých programov a zničenie škodlivého programu nevedie k zničeniu tejto správy.

Indikácie na použitie: Počas zavádzania systému sa zadá nadbytočná správa.

8. Obnovenie nastavení Prieskumníka

Tento firmvér resetuje množstvo nastavení Prieskumníka na štandardné (najskôr sa resetujú nastavenia zmenené škodlivým softvérom).

Indikácie na použitie: Nastavenia prieskumníka sa zmenili

9.Odstránenie debuggerov systémových procesov

Registrácia ladiaceho nástroja systémových procesov vám to umožní skryté spustenie aplikáciu, ktorú používa množstvo malvéru

Indikácie na použitie: AVZ deteguje neidentifikované ladiace programy systémových procesov, vznikajú problémy so spúšťaním systémových komponentov, najmä po reštarte zmizne plocha.

10.Obnovenie nastavení zavádzania v SafeMode

Niektorý malvér, najmä červ Bagle, poškodzuje nastavenia zavádzania systému v chránenom režime.

Tento firmvér obnoví nastavenia zavádzania v chránenom režime. Indikácie na použitie: Počítač sa nespustí v núdzovom režime. Tento firmvér by sa mal použiť iba v prípade problémov s bootovaním v chránenom režime .

11. Odomknite správcu úloh

Blokovanie Správcu úloh používa malvér na ochranu procesov pred detekciou a odstránením. Vykonaním tohto mikroprogramu sa teda zámok odstráni.

Indikácie na použitie: Správca úloh je zablokovaný; keď sa pokúsite zavolať správcu úloh, zobrazí sa správa „Správca úloh je zablokovaný správcom“.

12. Vymazanie zoznamu ignorovaných nástrojov nástroja HijackThis

Pomôcka HijackThis ukladá do registra množstvo svojich nastavení, najmä zoznam výnimiek. Preto, aby sa škodlivý program maskoval pred HijackThis, potrebuje iba zaregistrovať svoje spustiteľné súbory v zozname vylúčení.

IN v súčasnosti Je známych množstvo škodlivých programov, ktoré zneužívajú túto zraniteľnosť. Firmvér AVZ vymaže zoznam výnimiek pomôcky HijackThis

Indikácie na použitie: Existujú podozrenia, že pomôcka HijackThis nezobrazuje všetky informácie o systéme.

13. Čistenie súboru Hosts

Vyčistenie súboru Hosts zahŕňa nájdenie súboru Hosts, odstránenie všetkých dôležitých riadkov z neho a pridanie štandardného riadku „127.0.0.1 localhost“.

Indikácie na použitie: Existuje podozrenie, že súbor Hosts bol upravený škodlivým softvérom. Medzi typické príznaky patrí blokovanie aktualizácií antivírusového softvéru.

Obsah súboru Hosts môžete ovládať pomocou správcu súborov Hosts zabudovaného do AVZ.

14. Automatická korekcia nastavení SPl/LSP

Vykonáva analýzu nastavení SPI a v prípade zistenia chýb ich automaticky opraví.

Tento firmvér je možné opakovane spustiť neobmedzene. Po spustení tohto firmvéru sa odporúča reštartovať počítač. Poznámka! Tento firmvér nie je možné spustiť z terminálovej relácie

Indikácie na použitie: Po odstránení škodlivého programu som stratil prístup na internet.

15. Obnovenie nastavení SPI/LSP a TCP/IP (XP+)

Tento firmvér funguje iba v systémoch XP, Windows 2003 a Vista. Jeho princíp fungovania je založený na resetovaní a opätovnom vytvorení nastavení SPI/LSP a TCP/IP pomocou štandardnej utility netsh, ktorá je súčasťou Windows.

Poznámka! Obnovenie továrenských nastavení by ste mali použiť iba v prípade potreby, ak máte po odstránení škodlivého softvéru neodstrániteľné problémy s prístupom na internet!

Indikácie na použitie: Po odstránení škodlivého programu, prístupe na internet a spustení firmvéru „14. Automatická oprava nastavení SPl/LSP nefunguje.

16. Obnovenie spúšťacieho kľúča Prieskumníka

Obnoví kľúče systémového registra zodpovedné za spustenie Prieskumníka.

Indikácie na použitie: Počas zavádzania systému sa Prieskumník nespustí, ale je možné spustiť explorer.exe manuálne.

17. Odomknutie editora registra

Odblokuje Editor databázy Registry odstránením politiky, ktorá bráni jeho spusteniu.

Indikácie na použitie: Editor databázy Registry nie je možné spustiť, pri pokuse sa zobrazí hlásenie, že jeho spustenie je zablokované správcom.

18. Dokončite opätovné vytvorenie nastavení SPI

Účinkuje zálohovanie nastavenia SPI/LSP, po ktorých ich zničí a vytvorí podľa štandardu, ktorý je uložený v databáze.

Indikácie na použitie: Vážne poškodenie nastavení SPI, ktoré nie je možné opraviť pomocou skriptov 14 a 15. Používajte iba v prípade potreby!

19. Vymažte databázu MountPoints

Vyčistí databázu MountPoints a MountPoints2 v registri. Táto operácia často pomáha, keď sa po infekcii vírusom Flash neotvoria disky v Prieskumníkovi

Ak chcete vykonať obnovu, musíte vybrať jednu alebo viac položiek a kliknúť na tlačidlo „Vykonať vybrané operácie“. Kliknutím na tlačidlo "OK" sa okno zatvorí.

Poznámka:

Obnova je zbytočná, ak je v systéme spustený trójsky kôň, ktorý vykonáva takéto rekonfigurácie - najprv musíte odstrániť škodlivý program a potom obnoviť nastavenia systému

Poznámka:

Ak chcete odstrániť stopy väčšiny únoscov, musíte spustiť tri firmvéry – „Obnoviť nastavenia vyhľadávania Internet Explorera na štandard“, „Obnoviť úvodnú stránku Internet Explorera“, „Obnoviť nastavenia predpony protokolu Internet Explorer na štandard“

Poznámka:

Ktorýkoľvek firmvér je možné spustiť niekoľkokrát za sebou bez poškodenia systému. Výnimky - „5.

Obnovenie nastavení pracovnej plochy“ (spustenie tohto firmvéru obnoví všetky nastavenia pracovnej plochy a budete musieť znova vybrať farbu a tapetu pracovnej plochy) a „10.

Obnovenie nastavení zavádzania v SafeMode" (tento firmvér znovu vytvorí kľúče databázy Registry zodpovedné za spustenie systému v núdzovom režime).

Ak chcete spustiť obnovu, najprv stiahnite, rozbaľte a spustite užitočnosť. Potom kliknite na Súbor - Obnovenie systému. Mimochodom, môžete tiež urobiť

Začiarknite políčka, ktoré potrebujete, a kliknite na tlačidlo Spustiť operácie. To je všetko, tešíme sa na dokončenie :-)

V nasledujúcich článkoch sa podrobnejšie pozrieme na problémy, ktoré nám pomôže vyriešiť firmvér obnovy systému avz. Tak nech sa vám darí.

Moderné antivírusy získali rôzne doplnkové funkcie natoľko, že niektorí používatelia majú pri ich používaní otázky. V tejto lekcii vám povieme o všetkom kľúčové vlastnosti Prevádzka antivírusu AVZ.

Na praktických príkladoch sa pozrime čo najpodrobnejšie na to, čo je AVZ. Nasledujúce funkcie si zaslúžia hlavnú pozornosť bežného používateľa.

Kontrola systému na prítomnosť vírusov

Každý antivírus by mal byť schopný odhaliť malvér vo vašom počítači a vysporiadať sa s ním (liečiť ho alebo ho odstrániť). Je prirodzené, že túto funkciu je prítomný aj v AVZ. Pozrime sa v praxi, ako taká kontrola vyzerá.

Spustíme AVZ.
Na obrazovke sa zobrazí malé pomocné okno. V oblasti označenej na snímke obrazovky nižšie nájdete tri karty. Všetky sa týkajú procesu hľadania zraniteľností v počítači a obsahujú rôzne možnosti.

Na prvej karte "Oblasť vyhľadávania" musíte zaškrtnúť tieto priečinky a sekcie pevný disk ktoré chcete naskenovať. O niečo nižšie uvidíte tri riadky, ktoré vám umožňujú povoliť ďalšie možnosti. Pred všetky pozície dávame značky. To vám umožní vykonávať špeciálnu heuristickú analýzu, skenovať ďalšie bežiace procesy a dokonca identifikovať potenciálne nebezpečný softvér.

Potom prejdite na kartu "Typy súborov". Tu si môžete vybrať, aké údaje má pomôcka skenovať.
Ak robíte pravidelnú kontrolu, tak len zaškrtnite políčko "Potenciálne nebezpečné súbory". Ak vírusy zapustili hlboké korene, mali by ste si vybrať "Všetky súbory".
Okrem bežných dokumentov AVZ ľahko skenuje archívy, čím sa mnohé iné antivírusy nemôžu pochváliť. Na tejto karte môžete povoliť alebo zakázať túto kontrolu. Ak chcete dosiahnuť maximálne výsledky, odporúčame zrušiť začiarknutie políčka vedľa kontroly veľkých archívov.
Celkovo by vaša druhá karta mala vyzerať takto.

Ďalej prejdeme na poslednú časť "Možnosti vyhľadávania".
Úplne hore uvidíte vertikálny posúvač. Posuňte ho úplne hore. To umožní obslužnému programu reagovať na všetky podozrivé objekty. Okrem toho zahŕňame kontrolu API a RootKit interceptorov, vyhľadávanie keyloggerov a kontrolu nastavení SPI/LSP. Celkový vzhľad vašej poslednej karty by mal byť približne takýto.

Teraz musíte nakonfigurovať akcie, ktoré AVZ vykoná, keď sa zistí konkrétna hrozba. Ak to chcete urobiť, musíte najskôr začiarknuť políčko vedľa riadku "Vykonajte ošetrenie" v pravej časti okna.

Pri každom type hrozby odporúčame nastaviť parameter "Odstrániť". Jedinou výnimkou sú hrozby ako "HackTool". Tu odporúčame ponechať parameter "Zaobchádzať". Okrem toho skontrolujte dva riadky pod zoznamom hrozieb.

Druhý parameter umožní obslužnému programu skopírovať nebezpečný dokument na špeciálne určené miesto. Potom môžete zobraziť celý obsah a potom ho bezpečne odstrániť. Deje sa tak preto, aby ste zo zoznamu infikovaných údajov mohli vylúčiť tie, ktoré v skutočnosti infikované nie sú (aktivátory, generátory kľúčov, generátory hesiel atď.).
Po nastavení všetkých nastavení a parametrov vyhľadávania môžete začať so samotným skenovaním. Ak to chcete urobiť, kliknite na príslušné tlačidlo "Štart".

Začne sa proces overovania. Jej pokrok sa zobrazí v špeciálnej oblasti "Protokol".
Po určitom čase, ktorý závisí od množstva skenovaných dát, sa skenovanie dokončí. V protokole sa zobrazí hlásenie o dokončení operácie. Uvedený bude aj celkový čas strávený analýzou súborov, ako aj štatistika kontroly a identifikovaných hrozieb.

Kliknutím na tlačidlo označené na obrázku nižšie môžete vidieť v samostatnom okne všetky podozrivé a nebezpečné predmety, ktoré boli pri kontrole identifikované AVZ.

Tu bude uvedená cesta k nebezpečnému súboru, jeho popis a typ. Ak začiarknete políčko vedľa názvu takéhoto softvéru, môžete ho presunúť do karantény alebo úplne odstrániť z počítača. Po dokončení operácie stlačte tlačidlo "OK" na spodku.

Po vyčistení počítača môžete zatvoriť okno programu.

Systémové funkcie

Okrem štandardného skenovania škodlivého softvéru môže AVZ vykonávať množstvo ďalších funkcií. Pozrime sa na tie, ktoré môžu byť užitočné pre bežného používateľa. V hlavnom menu programu úplne hore kliknite na riadok "Súbor". V dôsledku toho sa zobrazí kontextové menu obsahujúce všetky dostupné pomocné funkcie.

Prvé tri riadky sú zodpovedné za spustenie, zastavenie a pozastavenie skenovania. Toto sú analógy príslušných tlačidiel v hlavnom menu AVZ.

Systémový výskum

Táto funkcia umožní obslužnému programu zhromaždiť všetky informácie o vašom systéme. Nemyslí sa tým technická časť, ale hardvér. Takéto informácie zahŕňajú zoznam procesov, rôznych modulov, systémových súborov a protokolov. Po kliknutí na riadok "Systémový výskum", zobrazí sa samostatné okno. Tu môžete určiť, aké informácie má AVZ zhromažďovať. Po začiarknutí všetkých potrebných políčok by ste mali kliknúť na tlačidlo "Štart" na spodku.

Potom sa otvorí okno na uloženie. V ňom môžete vybrať umiestnenie dokumentu pomocou detailné informácie a tiež uveďte názov samotného súboru. Upozorňujeme, že všetky informácie budú uložené ako súbor HTML. Otvára sa v akomkoľvek webovom prehliadači. Po zadaní cesty a názvu uloženého súboru musíte kliknúť na tlačidlo "uložiť".

V dôsledku toho sa spustí proces skenovania systému a zhromažďovania informácií. Na samom konci obslužný program zobrazí okno, v ktorom budete požiadaní o okamžité zobrazenie všetkých zhromaždených informácií.

Obnovenie systému

Používaním túto sadu funkcií, môžete vrátiť prvky operačného systému do ich pôvodnej podoby a resetovať rôzne nastavenia. Malvér sa najčastejšie pokúša zablokovať prístup k Editoru databázy Registry, Správcovi úloh a zapísať jeho hodnoty do systémového dokumentu Hosts. Takéto prvky môžete odomknúť pomocou možnosti "Obnovenie systému". Ak to chcete urobiť, stačí kliknúť na názov samotnej možnosti a potom začiarknuť políčka akcií, ktoré je potrebné vykonať.

Potom musíte stlačiť tlačidlo „Vykonajte označené operácie“ v spodnej časti okna.

Na obrazovke sa zobrazí okno, v ktorom musíte akciu potvrdiť.

Po určitom čase sa zobrazí hlásenie o dokončení všetkých úloh. Stačí zatvoriť toto okno kliknutím na tlačidlo "OK".

Skriptá

V zozname parametrov sú dva riadky súvisiace s prácou so skriptami v AVZ - "Štandardné skripty" A "Spustiť skript".

Kliknutie na riadok "Štandardné skripty", otvoríte okno so zoznamom hotových skriptov. Všetko, čo musíte urobiť, je zaškrtnúť políčka, ktoré chcete spustiť. Potom kliknite na tlačidlo v spodnej časti okna "beh".

V druhom prípade spustíte editor skriptov. Tu si ho môžete napísať sami alebo stiahnuť z počítača. Po napísaní alebo odovzdaní nezabudnite kliknúť na tlačidlo "beh" v tom istom okne.

Aktualizácia databázy

Táto položka je najdôležitejšia z celého zoznamu. Kliknutím na príslušný riadok otvoríte okno aktualizácie databázy AVZ.

Neodporúčame meniť nastavenia v tomto okne. Nechajte všetko tak, ako je, a stlačte tlačidlo "Štart".

Po určitom čase sa na obrazovke zobrazí hlásenie, že aktualizácia databázy je dokončená. Jediné, čo musíte urobiť, je zavrieť toto okno.

Zobrazenie obsahu priečinkov Karanténa a Infikované

Kliknutím na tieto riadky v zozname možností si môžete prezrieť všetky potenciálne nebezpečné súbory, ktoré AVZ zistil pri skenovaní vášho systému.

V oknách, ktoré sa otvoria, môžete takéto súbory natrvalo odstrániť alebo obnoviť, ak v skutočnosti nepredstavujú hrozbu.

Upozorňujeme, že na to, aby sa do týchto priečinkov umiestnili podozrivé súbory, musíte zaškrtnúť príslušné políčka v nastaveniach kontroly systému.

Toto je posledná možnosť z tento zoznam, ktoré môže bežný používateľ potrebovať. Ako už názov napovedá, tieto parametre vám umožňujú uložiť predbežnú antivírusovú konfiguráciu (metóda vyhľadávania, režim skenovania atď.) do počítača a tiež ju načítať späť.

Pri ukladaní stačí zadať názov súboru, ako aj priečinok, do ktorého ho chcete uložiť. Pri načítavaní konfigurácie jednoducho vyberte požadovaný súbor s nastaveniami a kliknite na tlačidlo "OTVORENÉ".

VÝCHOD

Zdalo by sa, že ide o zrejmé a dobre známe tlačidlo. Ale stojí za zmienku, že v niektorých situáciách - keď obzvlášť nebezpečné softvér— AVZ blokuje všetky spôsoby vlastného zatvárania okrem tohto tlačidla. Inými slovami, nebudete môcť ukončiť program pomocou klávesovej skratky "Alt+F4" alebo kliknutím na banálny krížik v rohu. Deje sa tak preto, aby vírusy nemohli zasahovať do správnej činnosti AVZ. Kliknutím na toto tlačidlo však môžete antivírus v prípade potreby zatvoriť.

Okrem opísaných možností sú v zozname aj ďalšie, ale pravdepodobne nebudú potrebné bežných používateľov. Preto sme sa na ne nezamerali. Ak stále potrebujete pomoc s používaním funkcií, ktoré nie sú popísané, napíšte o tom do komentárov. A ideme ďalej.

Zoznam služieb

Ak chcete vidieť úplný zoznam služieb ponúkaných AVZ, musíte kliknúť na riadok "servis" na samom vrchole programu.

Rovnako ako v predchádzajúcej časti si prejdeme len tie, ktoré môžu byť užitočné pre bežného používateľa.

Manažér procesov

Kliknutím na úplne prvý riadok v zozname otvoríte okno "Správca procesov". Tu si môžete pozrieť zoznam všetkých spustiteľné súbory, ktoré bežia na počítači alebo notebooku tento momentčas. V tom istom okne si môžete prečítať popis procesu, zistiť jeho výrobcu a úplnú cestu k samotnému spustiteľnému súboru.

Môžete tiež ukončiť konkrétny proces. Ak to chcete urobiť, vyberte požadovaný proces zo zoznamu a potom kliknite na príslušné tlačidlo vo forme čierneho kríža na pravej strane okna.

Táto služba je vynikajúcou náhradou za štandardného správcu úloh. Služba nadobúda osobitnú hodnotu v situáciách, keď "Správca úloh" zablokované vírusom.

Správca služieb a ovládačov

Toto je druhá služba vo všeobecnom zozname. Kliknutím na riadok s rovnakým názvom otvoríte okno pre správu služieb a ovládačov. Môžete medzi nimi prepínať pomocou špeciálneho prepínača.

V tom istom okne je každá položka sprevádzaná popisom samotnej služby, stavom (povolená alebo zakázaná), ako aj umiestnením spustiteľného súboru.

Môžete vybrať požadovanú položku, po ktorej budete mať možnosti povoliť, zakázať alebo úplné odstránenie služby/vodičov. Tieto tlačidlá sú umiestnené v hornej časti pracovnej oblasti.

Správca spustenia

Táto služba vám umožní plne prispôsobiť nastavenia automatického spustenia. Navyše, na rozdiel od štandardných manažérov, tento zoznam obsahuje aj systémové moduly. Kliknutím na riadok s rovnakým názvom uvidíte nasledovné.

Ak chcete zakázať vybraný prvok, stačí zrušiť začiarknutie políčka vedľa jeho názvu. Okrem toho je možné požadovaný záznam úplne vymazať. Ak to chcete urobiť, jednoducho vyberte požadovaný riadok a kliknite na tlačidlo v hornej časti okna vo forme čierneho kríža.

Upozorňujeme, že vymazanú hodnotu nie je možné vrátiť. Preto buďte mimoriadne opatrní, aby ste nevymazali dôležité záznamy o spustení systému.

Správca súborov hostiteľov

Trochu vyššie sme spomenuli, že vírus niekedy zapisuje svoje vlastné hodnoty do systémového súboru "hostitelia". A v niektorých prípadoch k nemu malvér blokuje aj prístup, takže nemôžete opraviť vykonané zmeny. Táto služba vám v takýchto situáciách pomôže.

Kliknutím na riadok zobrazený na obrázku vyššie v zozname otvoríte okno správcu. Tu nemôžete pridávať svoje vlastné hodnoty, ale môžete odstrániť existujúce. Ak to chcete urobiť, vyberte požadovaný riadok ľavým tlačidlom myši a potom stlačte tlačidlo Odstrániť, ktoré sa nachádza v hornej časti pracovnej oblasti.

Potom sa zobrazí malé okno, v ktorom musíte akciu potvrdiť. Ak to chcete urobiť, stačí stlačiť tlačidlo "Áno".

Keď sa vybraný riadok odstráni, stačí zatvoriť toto okno.

Dávajte pozor, aby ste nevymazali riadky, ktorých účel nepoznáte. Vyplniť "hostitelia" Nielen vírusy, ale aj iné programy môžu zapisovať svoje hodnoty.

Systémové nástroje

Pomocou AVZ môžete spustiť aj najpopulárnejšie systémové nástroje. Ich zoznam môžete vidieť, ak umiestnite kurzor myši na riadok s príslušným názvom.

Kliknutím na názov konkrétnej pomôcky ju spustíte. Potom môžete vykonať zmeny v registri (regedit), nakonfigurovať systém (msconfig) alebo skontrolovať systémové súbory (sfc).

Toto sú všetky služby, ktoré sme chceli spomenúť. Začiatočníci pravdepodobne nebudú potrebovať správcu protokolov, rozšírenia alebo iné doplnkové služby. Takéto funkcie sú vhodnejšie pre pokročilejších používateľov.

AVZGuard

Táto funkcia bola vyvinutá na boj proti tým najprefíkanejším vírusom pomocou štandardných metód nevymazávať. Jednoducho pridá malvér do zoznamu nedôveryhodného softvéru, ktorý má zakázané vykonávať svoje operácie. Ak chcete povoliť túto funkciu, musíte kliknúť na riadok "AVZGuard" v hornej oblasti AVZ. V rozbaľovacom okne kliknite na položku "Povoliť AVZGuard".

Nezabudnite všetko zavrieť aplikácie tretích strán pred povolením tejto funkcie, inak budú tiež zaradené do zoznamu nedôveryhodného softvéru. Prevádzka takýchto aplikácií môže byť v budúcnosti prerušená.

Všetky programy, ktoré sú označené ako dôveryhodné, budú chránené pred odstránením alebo úpravou. A práca nedôveryhodného softvéru bude pozastavená. To vám umožní bezpečne odstrániť nebezpečné súbory pomocou štandardnej kontroly. Potom by ste mali vypnúť AVZGuard späť. Ak to chcete urobiť, znova kliknite na podobný riadok v hornej časti okna programu a potom kliknutím na tlačidlo funkciu deaktivujte.

AVZPM

Technológia uvedená v názve bude monitorovať všetky spustené, zastavené a upravené procesy/ovládače. Ak ju chcete použiť, musíte najprv povoliť príslušnú službu.

Kliknite na riadok AVZPM v hornej časti okna.
V rozbaľovacej ponuke kliknite na riadok „Nainštalujte ovládač pokročilého monitorovania procesov“.

V priebehu niekoľkých sekúnd sa nainštalujú potrebné moduly. Teraz, keď sa v akýchkoľvek procesoch zistia zmeny, dostanete príslušné upozornenie. Ak už takéto sledovanie nepotrebujete, budete musieť v predchádzajúcom rozbaľovacom okne jednoducho kliknúť na riadok označený na obrázku nižšie. Tým sa uvoľnia všetky procesy AVZ a odstránia sa predtým nainštalované ovládače.

Upozorňujeme, že tlačidlá AVZGuard a AVZPM môžu byť sivé a neaktívne. To znamená, že máte nainštalovaný operačný systém x64. Bohužiaľ, spomínané utility nefungujú na OS s touto bitovou hĺbkou.

Týmto sa tento článok dostáva k logickému záveru. Snažili sme sa vám povedať, ako používať najobľúbenejšie funkcie v AVZ. Ak máte po prečítaní tejto lekcie stále otázky, môžete sa ich opýtať v komentároch k tomuto príspevku. Radi sa budeme venovať každej otázke a pokúsime sa dať čo najpodrobnejšiu odpoveď.

Vynikajúci program na odstránenie vírusov a obnovu systému je AVZ (Zaitsev Anti-Virus). AVZ si môžete stiahnuť kliknutím na oranžové tlačidlo po vygenerovaní odkazov.A ak sťahovanie blokuje vírus, skúste stiahnuť celý antivírusový súbor!

Hlavnými schopnosťami AVZ sú detekcia a odstránenie vírusov.

Antivírusový nástroj AVZ je určený na detekciu a odstránenie:

Hlavným účelom tohto nástroja sú moduly SpyWare a AdWare
Dialer (Trojan.Dialer)
trójske kone
Moduly BackDoor
Sieťové a poštové červy
TrojanSpy, TrojanDownloader, TrojanDropper

Pomôcka je priamym analógom programov TrojanHunter a LavaSoft Ad-aware 6. Primárnou úlohou programu je odstrániť SpyWare a trójske kone.

Funkcie pomôcky AVZ (okrem štandardného skenera podpisov) sú:

Mikroprogramy na kontrolu heuristického systému. Firmvér hľadá známy SpyWare a vírusy na základe nepriamych znakov – na základe analýzy registra, súborov na disku a v pamäti.
Aktualizovaná databáza zabezpečených súborov. Zahŕňa digitálne podpisy desiatok tisíc systémové súbory a súbory známych bezpečných procesov. Základňa je spojená so všetkými Systémy AVZ a funguje na princípe „priateľ/nepriateľ“ - bezpečné súbory nie sú v karanténe, blokuje sa pre ne mazanie a varovania, databázu využíva anti-rootkit, systém vyhľadávania súborov a rôzne analyzátory. Predovšetkým vstavaný správca procesov farebne zvýrazňuje bezpečné procesy a služby, vyhľadávanie súborov na disku môže z vyhľadávania vylúčiť známe súbory (čo je veľmi užitočné pri vyhľadávaní trójskych koní na disku);
Zabudovaný systém detekcie rootkitov. Vyhľadávanie RootKit sa vykonáva bez použitia podpisov na základe štúdie základných systémových knižníc na zachytenie ich funkcií. AVZ dokáže nielen detekovať RootKit, ale aj správne blokovať UserMode RootKit pre svoj proces a KernelMode RootKit na systémovej úrovni. Protiopatrenia RootKit sa vzťahujú na všetky servisné funkcie AVZ, výsledkom čoho je, že skener AVZ dokáže odhaliť maskované procesy, systém vyhľadávania registrov „vidí“ maskované kľúče atď. Anti-rootkit je vybavený analyzátorom, ktorý detekuje procesy a služby maskované RootKit. Podľa môjho názoru je jednou z hlavných vlastností systému protiopatrení RootKit jeho funkčnosť vo Win9X (rozšírený názor o absencii RootKitu fungujúceho na platforme Win9X je hlboko mylný - sú známe stovky trójskych koní, ktoré zachytávajú funkcie API, aby maskovali svoje prítomnosť, skresľovať fungovanie funkcií API alebo monitorovať ich používanie). Ďalšou funkciou je univerzálny detekčný a blokovací systém KernelMode RootKit, kompatibilný s Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detektor keyloggery(Keylogger) a Trojan DLL. Hľadanie Keylogger a Trojan DLL sa vykonáva na základe systémovej analýzy bez použitia databázy podpisov, čo vám umožňuje s istotou odhaliť predtým neznáme Trojan DLL a Keylogger;
Neuroanalyzátor. Okrem analyzátora podpisov AVZ obsahuje neuroemulátor, ktorý umožňuje skúmať podozrivé súbory pomocou neurónovej siete. V súčasnosti sa neurónová sieť používa v keyloggerovom detektore.
Zabudovaný analyzátor nastavení Winsock SPI/LSP. Umožňuje analyzovať nastavenia a diagnostikovať možné chyby v nastaveniach a vykonajte automatické ošetrenie. Schopnosť automaticky diagnostikovať a liečiť je užitočná pre začínajúcich používateľov (pomocné programy ako LSPFix nemajú automatickú liečbu). Na manuálne štúdium SPI/LSP má program špeciálny správca nastavení LSP/SPI. Na analyzátor Winsock SPI/LSP sa vzťahuje anti-rootkit;
Zabudovaný manažér procesov, služieb a ovládačov. Navrhnuté na štúdium bežiacich procesov a načítaných knižníc, spustených služieb a ovládačov. Prácu procesného manažéra pokrýva anti-rootkit (v dôsledku toho „vidí“ procesy maskované rootkitom). Správca procesov je prepojený s databázou bezpečných súborov AVZ, identifikované bezpečné a systémové súbory sú farebne zvýraznené;
Vstavaný nástroj na vyhľadávanie súborov na disku. Umožňuje prehľadávať súbor pomocou rôznych kritérií; možnosti vyhľadávacieho systému prevyšujú možnosti systémového vyhľadávania. Činnosť vyhľadávacieho systému je pokrytá anti-rootkitom (v dôsledku toho vyhľadávanie „vidí“ súbory maskované rootkitom a môže ich vymazať); filter umožňuje vylúčiť z výsledkov vyhľadávania súbory, ktoré AVZ označil za bezpečné . Výsledky vyhľadávania sú k dispozícii ako textový denník a ako tabuľka, v ktorej môžete označiť skupinu súborov na neskoršie odstránenie alebo karanténu
Vstavaný nástroj na vyhľadávanie údajov v registri. Umožňuje vyhľadávať kľúče a parametre podľa zadaného vzoru, výsledky vyhľadávania sú dostupné vo forme textového protokolu a vo forme tabuľky, v ktorej môžete označiť viacero kľúčov na ich export alebo vymazanie. Činnosť vyhľadávacieho systému je pokrytá anti-rootkit (v dôsledku toho vyhľadávanie „vidí“ kľúče registra maskované rootkitom a môže ich odstrániť)
Zabudovaný analyzátor otvorených TCP/UDP portov. Kryje ho anti-rootkit, vo Windows XP sa pri každom porte zobrazuje proces využívajúci port. Analyzátor je založený na aktualizovanej databáze portov známych programov Trojan/Backdoor a známych systémových služieb. Hľadanie portov trójskych koní je súčasťou hlavného algoritmu skenovania systému – keď sa zistia podozrivé porty, v protokole sa zobrazia varovania, ktoré označujú, ktoré trójske kone pravdepodobne použijú tento port
Vstavaný analyzátor zdieľané zdroje, sieťové relácie a súbory otvorené cez sieť. Funguje vo Win9X a Nt/W2K/XP.
Zabudovaný analyzátor stiahnutých programových súborov (DPF) - zobrazuje prvky DPF, pripojený ku všetkým systémom AVZ.
Firmvér na obnovenie systému. Firmvér obnoví nastavenia Internet Explorera, nastavenia spúšťania programu a ďalšie systémové parametre poškodené malvérom. Obnova sa spustí manuálne, parametre, ktoré sa majú obnoviť, určuje používateľ.
Heuristické vymazanie súboru. Jeho podstatou je, že ak boli škodlivé súbory počas liečby vymazané a je povolená táto možnosť, vykoná sa automatická kontrola systému, ktorá pokrýva triedy, rozšírenia BHO, IE a Explorer, všetky typy autorun dostupné pre AVZ, Winlogon, SPI/LSP atď. .. Všetky nájdené odkazy na vymazaný súbor sa automaticky vymažú s informáciami o tom, čo presne bolo vymazané a kde to bolo zaznamenané v protokole. Na toto čistenie sa aktívne používa modul firmvéru na ošetrenie systému;
Kontrola archívov. Od verzie 3.60 AVZ podporuje skenovanie archívov a zložených súborov. V súčasnosti sa kontrolujú archívy vo formátoch ZIP, RAR, CAB, GZIP, TAR; písmená Email a MHT súbory; archívy CHM
Kontrola a spracovanie streamov NTFS. Kontrola streamov NTFS je súčasťou AVZ od verzie 3.75
Ovládacie skripty. Umožnite správcovi napísať skript, ktorý vykoná súbor špecifikovaných operácií na počítači používateľa. Skripty vám umožňujú používať AVZ v firemná sieť vrátane jeho spustenia počas zavádzania systému.
Procesný analyzátor. Analyzátor používa neurónové siete a analytický firmvér, zapne sa, keď je povolená pokročilá analýza na maximálnej heuristickej úrovni a je určený na vyhľadávanie podozrivých procesov v pamäti.
Systém AVZGuard. Navrhnutý na boj proti ťažko odstrániteľnému malvéru môže okrem AVZ chrániť aj užívateľom špecifikované aplikácie, napríklad iné antispywarové a antivírusové programy.
Systém priameho prístupu na disk pre prácu s uzamknutými súbormi. Funguje na FAT16/FAT32/NTFS, podporuje všetky operačné systémy NT linka umožňuje skeneru analyzovať blokované súbory a umiestniť ich do karantény.
Ovládač pre monitorovanie procesov a ovládačov AVZPM. Navrhnuté na monitorovanie spustenia a zastavenia procesov a načítavania/vykladania ovládačov na vyhľadávanie maskovacích ovládačov a zisťovanie skreslení v štruktúrach popisujúcich procesy a ovládače vytvorené rootkitmi DKOM.
Boot Cleaner Driver. Navrhnuté na vykonávanie čistenia systému (odstraňovanie súborov, ovládačov a služieb, kľúčov registra) z režimu KernelMode. Operáciu čistenia je možné vykonať počas procesu reštartovania počítača aj počas liečby.