Hem › Installation och konfiguration › AVZ - återställ systeminställningar och ta bort virus. Konfigurera AVZ firmware - systemåterställning efter virus. AVZ - återställa systeminställningar och ta bort virus Återställa registret med avz

AVZ - återställ systeminställningar och ta bort virus. Konfigurera AVZ firmware - systemåterställning efter virus. AVZ - återställa systeminställningar och ta bort virus Återställa registret med avz

AVZ är ett gratis verktyg utformat för att söka efter och ta bort virus, samt för att återställa systeminställningar efter åtgärder från skadliga program.

Förbereder för arbete

1. Ladda ner AVZ-verktyget från den officiella webbplatsen: http://z-oleg.com/avz4.zip

2. Packa upp arkivet

3. Kör filen från arkivet avz.exe

4. Gå till menyn Fil och välj Databasuppdatering

Klick Start för att starta uppdateringsprocessen :

Antivirusdatabasen uppdateras:

När databaserna är uppdaterade visas detta meddelande. Klick OK:

Viruskontroll

För att söka efter virus, kontrollera alla datorenheter till vänster och kryssa i rutan till höger Utför behandling och klicka på knappen nedan Start:

Systemåterställning

En mycket användbar funktion i AVZ-verktyget är systemåterställning. Det kommer att vara praktiskt efter att ha tagit bort skadlig programvara för att eliminera spår av det. För att starta Systemåterställning, klicka Fil -> Systemåterställning:

Markera de obligatoriska rutorna och klicka på knappen Utför markerade operationer:

Bekräfta din avsikt:

Rengör webbläsare med AVZ

Välj från huvudmenyn Fil.

Välj ett föremål Felsökningsguide:

I fält Faronivå Välj Alla problem.

Klick Start.

Markera följande rutor:

Rensa TEMP-mappen;
Adobe Flash spelare— Rensa temporära filer.
Macromedia Flash Player - rensa cacheminne;
Rengöring systemmappen TEMP;
Rensa cacheminne för alla installerade webbläsare;

Klicka på knappen Åtgärda flaggade problem.

I vissa situationer kan det vara nödvändigt att inaktivera kärnfelsökaren. Denna operation rekommenderas inte för oerfarna användare på grund av det potentiella hotet mot operativsystemets stabilitet. Microsoft system Windows.

Instruktioner

Klicka på "Start"-knappen för att öppna huvudsystemets meny och ange cmd i sökfältet för att initiera proceduren för att inaktivera kärnfelsökningen.

Ring upp innehållsmeny hittade verktyget "Kommandotolken" genom att högerklicka och ange kommandot "Kör som administratör".

Ange värdet Kdbgctrl.exe -d i verktygets textfält kommandorad för att inaktivera kärnfelsökning i den aktuella sessionen och tryck på Enter för att bekräfta kommandot.

Använd bcdedit /debug off-värdet i kommandoradens textruta för att inaktivera processorkärnfelsökningsprocessen för alla operationssessioner Windows-system Vista och Windows 7 och tryck på Enter-funktionstangenten för att bekräfta ditt val.

Skriv in dir /ASH i kommandoradens textruta för att söka efter en dold, skyddad boot.ini-fil som finns på systemenheten för att inaktivera kärnfelsökaren för alla sessioner i alla fall tidigare versioner operativ system Microsoft Windows och öppna den hittade filen i Anteckningar.

Ta bort parametrarna:

- /debug;
- debugport;
- /baudrate

och starta om datorn för att tillämpa de valda ändringarna.

Klicka på knappen "Fortsätt" i dialogrutan om du behöver utföra en felsökningsåtgärd på systemets processorkärna och vänta tills proceduren är klar.

Använd kommandot gn i textfältet i Kernel Debugger-fönstret när ett felmeddelande om User break-undantag (Int 3) visas.

Använd felsökningsläge när du startar din dator säkert läge för att aktivera kärnfelsökningstjänsten.

En kärnfelsökning är speciell programvara som körs på kärnnivån för hela operativsystemet på en persondator. Processen att "felsöka operativsystemets kärna" hänvisar till proceduren för att skanna olika fel i systemkärnan. När du arbetar med Daemon Tools uppstår ofta ett initieringsfel... Kärnfelsökaren måste avaktiveras. Du kan fixa detta genom att inaktivera kärnfelsökningen.

Du kommer behöva

Administratörsrättigheter.

Instruktioner

Om denna varning visas under apmåste du inaktivera tjänsten som heter Machine debug manager. För att göra detta, starta "Kontrollpanelen" och gå till avsnittet "Administration". Klicka sedan på genvägen "Tjänster". Hitta Machine Debug Manager i listan. Klicka på namnet med musknappen och klicka på "Stopp".

Inaktivera felsökningsprocesser i Aktivitetshanteraren. För att göra detta, högerklicka i ett ledigt område och välj "Task Manager". Du kan trycka på tangentkombinationen Alt + Ctrl + Delete. Gå till fliken Processer och inaktivera alla mdm.exe-, dumprep.exe- och drwatson.exe-processer. Om du inte känner dig bekväm med att söka efter dem i listan, klicka på fliken Bildnamn för att få listan sorterad efter namn. Som regel utförs sådana operationer manuellt, på uppdrag av administratören av persondatorn.

Felrapporteringssystemet bör också vara inaktiverat för inspelning felsökningsinformation avbröts. För att göra detta, gå till "Kontrollpanelen". Välj avsnittet "System" och klicka på knappen "Avancerat". Klicka sedan på knappen "Felrapport". Markera rutan bredvid "Inaktivera felrapportering." Gå sedan till fliken "Boot and Recovery" och avmarkera rutorna bredvid "Skicka en administrativ varning" och "Logga händelse till systemlogg."

Ta bort programmet Daemon Tools från start. För att göra detta, klicka på "Start"-knappen. Klicka sedan på Kör och ange kommandot msconfig. När systemfönstret visas avmarkerar du rutan bredvid programmet Daemon Tools. När du installerar programmet, inaktivera ditt antivirusprogram. Om det beskrivna felet uppstår, bör installationen av applikationen startas igen efter att ha eliminerat alla orsaker till personlig dator.

Användbara råd

Att utföra några av ovanstående åtgärder kräver administrativ åtkomst till systemresurser.

Ett enkelt och bekvämt AVZ-verktyg som inte bara kan kommer att hjälpa, men vet också hur man återställer systemet. Varför är detta nödvändigt?

Faktum är att efter invasionen av virus (det händer att AVZ dödar tusentals av dem), vägrar vissa program att fungera, alla inställningar har försvunnit någonstans och Windows fungerar på något sätt inte riktigt korrekt.

Oftast, i det här fallet, installerar användare helt enkelt om systemet. Men som praxis visar är detta inte alls nödvändigt, för med samma AVZ-verktyg kan du återställa nästan alla skadade program och data.

För att ge dig en tydligare bild tillhandahåller jag full lista något som kan återställaAVZ.

Material hämtat från uppslagsbokenAVZ - http://www.z-oleg.com/secur/avz_doc/ (kopiera och klistra in i webbläsarens adressfält).

För närvarande innehåller databasen följande firmware:

1.Återställer startparametrar för .exe-, .com-, .pif-filer

Denna firmware återställer systemets svar på exe-filer, com, pif, scr.

Indikationer för användning: När viruset har tagits bort slutar programmen att köras.

2. Återställ inställningar för protokollprefix Internet Explorer till standard

Denna firmware återställer protokollprefixinställningar i Internet Explorer

Indikationer för användning: när du anger en adress som www.yandex.ru ersätts den med något som www.seque.com/abcd.php?url=www.yandex.ru

3.Återställa start Internetsidor Utforskare

Denna firmware återställer startsidan i Internet Explorer

Indikationer för användning: utbyte startsida

4. Återställ sökinställningarna i Internet Explorer till standard

Denna firmware återställer sökinställningar i Internet Explorer

Indikationer för användning: När du klickar på "Sök"-knappen i IE, dirigeras du till någon tredje parts webbplats

5.Återställ skrivbordsinställningar

Denna firmware återställer skrivbordsinställningarna.

Återställning innebär att ta bort alla aktiva ActiveDesctop-element, bakgrundsbilder och avblockera menyn som ansvarar för skrivbordsinställningar.

Indikationer för användning: Bokmärkena för skrivbordsinställningar i fönstret "Visningsegenskaper" har försvunnit; främmande inskriptioner eller bilder visas på skrivbordet

6.Ta bort alla policyer (begränsningar) för den aktuella användaren

Windows tillhandahåller en mekanism för att begränsa användaråtgärder som kallas policyer. Många människor använder denna teknik skadlig programvara, eftersom inställningarna lagras i registret och är lätta att skapa eller ändra.

Indikationer för användning: Utforskarfunktioner eller andra systemfunktioner är blockerade.

7.Ta bort meddelandet som visas under WinLogon

Windows NT och efterföljande system i NT-raden (2000, XP) låter dig ställa in meddelandet som visas under uppstart.

Ett antal skadliga program drar fördel av detta, och förstörelsen av det skadliga programmet leder inte till att det här meddelandet förstörs.

Indikationer för användning: Ett främmande meddelande anges under systemstart.

8.Återställa Explorer-inställningarna

Denna firmware återställer ett antal Explorer-inställningar till standard (inställningarna som ändras av skadlig programvara återställs först).

Indikationer för användning: Utforskarens inställningar ändrade

9.Ta bort systemprocessfelsökningar

Registrering av en systemprocessfelsökning gör att du kan dold lansering applikation, som används av ett antal skadliga program

Indikationer för användning: AVZ upptäcker oidentifierade systemprocessfelsökare, problem uppstår med att starta systemkomponenter, i synnerhet försvinner skrivbordet efter en omstart.

10.Återställer startinställningar i SafeMode

Vissa skadliga program, särskilt Bagle-masken, korrumperar systemets startinställningar i skyddat läge.

Denna firmware återställer startinställningar i skyddat läge. Indikationer för användning: Datorn startar inte i SafeMode. Denna firmware bör användas endast vid problem med uppstart i skyddat läge .

11. Lås upp Aktivitetshanteraren

Blockering av Aktivitetshanteraren används av skadlig programvara för att skydda processer från upptäckt och borttagning. Följaktligen tas låset bort om du kör detta mikroprogram.

Indikationer för användning: Aktivitetshanteraren är blockerad, när du försöker ringa upp aktivitetshanteraren visas meddelandet "Task Manager blockeras av administratören".

12. Rensa ignoreringslistan för verktyget HijackThis

Verktyget HijackThis lagrar ett antal av sina inställningar i registret, särskilt en lista med undantag. Därför, för att kamouflera sig själv från HijackThis, behöver det skadliga programmet bara registrera sina körbara filer i undantagslistan.

I för närvarande Ett antal skadliga program är kända som utnyttjar denna sårbarhet. AVZ-firmware rensar HijackThis-undantagslistan

Indikationer för användning: Det finns misstankar om att verktyget HijackThis inte visar all information om systemet.

13. Rengöring av Hosts-filen

Att rensa upp Hosts-filen innebär att hitta Hosts-filen, ta bort alla viktiga rader från den och lägga till standardraden "127.0.0.1 localhost".

Indikationer för användning: Det misstänks att Hosts-filen har modifierats av skadlig programvara. Typiska symtom inkluderar blockering av antivirusprogramuppdateringar.

Du kan styra innehållet i Hosts-filen med hjälp av Hosts-filhanteraren inbyggd i AVZ.

14. Automatisk korrigering av SPl/LSP-inställningar

Utför analys av SPI-inställningar och, om fel upptäcks, korrigerar de hittade felen automatiskt.

Denna firmware kan köras om ett obegränsat antal gånger. När du har kört denna firmware rekommenderas det att du startar om din dator. Notera! Denna firmware kan inte köras från en terminalsession

Indikationer för användning: Efter att ha tagit bort det skadliga programmet förlorade jag åtkomsten till Internet.

15. Återställ SPI/LSP och TCP/IP-inställningar (XP+)

Denna firmware fungerar endast på XP, Windows 2003 och Vista. Dess funktionsprincip är baserad på att återställa och återskapa SPI/LSP- och TCP/IP-inställningar med hjälp av standardverktyget netsh som ingår i Windows.

Notera! Du bör endast använda en fabriksåterställning om det behövs om du har oåterställbara problem med internetåtkomst efter att du har tagit bort skadlig programvara!

Indikationer för användning: Efter att ha tagit bort det skadliga programmet, åtkomst till Internet och körning av firmware "14. Automatisk korrigering av SPl/LSP-inställningar fungerar inte.

16. Återställa startnyckeln för Explorer

Återställer systemregisternycklar som ansvarar för att starta Explorer.

Indikationer för användning: Under systemstart startar inte Explorer, men det är möjligt att starta explorer.exe manuellt.

17. Låsa upp registerredigeraren

Avblockerar registerredigeraren genom att ta bort policyn som hindrar den från att köras.

Indikationer för användning: Det är omöjligt att starta Registereditorn; när du försöker visas ett meddelande om att dess start blockeras av administratören.

18. Komplett återskapandet av SPI-inställningar

Uppträder säkerhetskopiering SPI/LSP-inställningar, varefter den förstör dem och skapar dem enligt standarden, som lagras i databasen.

Indikationer för användning: Allvarliga skador på SPI-inställningar som inte kan repareras med skript 14 och 15. Använd endast vid behov!

19. Rensa MountPoints-databas

Rensar databasen MountPoints och MountPoints2 i registret. Denna operation hjälper ofta när, efter infektion med ett Flash-virus, diskar inte öppnas i Utforskaren

För att utföra en återställning måste du välja ett eller flera objekt och klicka på knappen "Utför valda åtgärder". Genom att klicka på knappen "OK" stängs fönstret.

På en notis:

Återställning är värdelös om systemet kör en trojan som utför sådana omkonfigurationer - du måste först ta bort det skadliga programmet och sedan återställa systeminställningarna

På en notis:

För att eliminera spår av de flesta kapare måste du köra tre firmware - "Återställ Internet Explorer sökinställningar till standard", "Återställ Internet Explorer startsida", "Återställ Internet Explorer protokollprefixinställningar till standard"

På en notis:

Vilken som helst firmware kan köras flera gånger i rad utan att skada systemet. Undantag - "5.

Återställa skrivbordsinställningar" (att köra denna firmware återställer alla skrivbordsinställningar och du måste välja skrivbordsfärg och bakgrundsbild igen) och "10.

Återställer startinställningar i SafeMode" (denna firmware återskapar registernycklarna som ansvarar för uppstart i säkert läge).

För att starta återställningen, ladda först ned, packa upp och kör verktyg. Klicka sedan på Arkiv - Systemåterställning. Det kan du förresten också göra

Markera rutorna du behöver och klicka på starta operationer. Det var allt, vi ser fram emot att bli klara :-)

I följande artiklar kommer vi att titta mer i detalj på problemen som avz systemåterställningsfirmware hjälper oss att lösa. Så lycka till.

Moderna antivirus har fått olika ytterligare funktioner så mycket att vissa användare har frågor när de använder dem. I den här lektionen kommer vi att berätta om allt nyckelfunktioner AVZ antivirusfunktion.

Låt oss titta på vad AVZ är så detaljerat som möjligt med hjälp av praktiska exempel. Följande funktioner förtjänar den genomsnittliga användarens största uppmärksamhet.

Kontrollerar systemet för virus

Alla antivirus bör kunna upptäcka skadlig programvara på din dator och hantera den (behandla eller ta bort den). Det är naturligt att denna funktion finns också i AVZ. Låt oss se i praktiken hur en sådan check är.

Låt oss starta AVZ.
Ett litet verktygsfönster visas på skärmen. I området markerat i skärmdumpen nedan hittar du tre flikar. De relaterar alla till processen att söka efter sårbarheter på en dator och innehåller olika alternativ.

På den första fliken "Sökområde" du måste markera dessa mappar och avsnitt hårddisk som du vill skanna. Lite lägre ser du tre rader som låter dig aktivera ytterligare alternativ. Vi sätter märken framför alla positioner. Detta gör att du kan utföra en speciell heuristisk analys, skanna ytterligare pågående processer och till och med identifiera potentiellt farlig programvara.

Efter det, gå till fliken "Filtyper". Här kan du välja vilken data verktyget ska skanna.
Om du gör en vanlig kontroll är det bara att markera rutan "Potentiellt farliga filer". Om virus har slagit djupa rötter bör du välja "Alla filer".
Förutom vanliga dokument skannar AVZ även enkelt av arkiv, något som många andra antivirus inte kan skryta med. Den här fliken är där du kan aktivera eller inaktivera denna kontroll. Vi rekommenderar att du avmarkerar kryssrutan för att skanna stora arkiv om du vill uppnå maximala resultat.
Totalt sett bör din andra flik se ut så här.

Därefter går vi till det sista avsnittet "Sökmöjligheter".
Längst upp ser du ett vertikalt reglage. Flytta den hela vägen upp. Detta gör att verktyget kan svara på alla misstänkta föremål. Dessutom inkluderar vi kontroll av API- och RootKit-interceptorer, sökning efter keyloggers och kontroll av SPI/LSP-inställningar. Det allmänna utseendet på din sista flik bör vara ungefär så här.

Nu måste du konfigurera de åtgärder som AVZ kommer att vidta när ett särskilt hot upptäcks. För att göra detta måste du först markera rutan bredvid raden "Utför behandling" i den högra delen av fönstret.

Bredvid varje typ av hot rekommenderar vi att du ställer in parametern "Radera". De enda undantagen är hot som "HackTool". Här rekommenderar vi att du lämnar parametern "Behandla". Kontrollera dessutom de två raderna under listan över hot.

Den andra parametern gör det möjligt för verktyget att kopiera det osäkra dokumentet till en speciellt utsedd plats. Du kan sedan se allt innehåll och sedan säkert ta bort det. Detta görs så att du kan utesluta från listan över infekterade data de som faktiskt inte är infekterade (aktivatorer, nyckelgeneratorer, lösenordsgeneratorer och så vidare).
När alla inställningar och sökparametrar har ställts in kan du påbörja själva skanningen. För att göra detta, klicka på motsvarande knapp "Start".

Verifieringsprocessen börjar. Hennes framsteg kommer att visas i ett speciellt område "Protokoll".
Efter en tid, vilket beror på mängden data som skannas, kommer skanningen att slutföras. Ett meddelande som indikerar att operationen är klar visas i loggen. Den totala tiden som ägnas åt att analysera filer kommer också att anges, liksom statistik om genomsökning och identifierade hot.

Genom att klicka på knappen markerad i bilden nedan kan du se i ett separat fönster alla misstänkta och farliga föremål, som identifierades av AVZ under inspektionen.

Sökvägen till den farliga filen, dess beskrivning och typ kommer att anges här. Om du markerar rutan bredvid namnet på sådan programvara kan du flytta den till karantän eller helt ta bort den från din dator. När operationen är klar, tryck på knappen "OK" på botten.

När du har rengjort din dator kan du stänga programfönstret.

Systemfunktioner

Förutom standardskanning av skadlig programvara kan AVZ utföra många andra funktioner. Låt oss titta på de som kan vara användbara för den genomsnittliga användaren. I programmets huvudmeny högst upp klickar du på raden "Fil". Som ett resultat kommer en snabbmeny att visas som innehåller alla tillgängliga hjälpfunktioner.

De tre första raderna är ansvariga för att starta, stoppa och pausa skanningen. Dessa är analoger till motsvarande knappar i AVZ-huvudmenyn.

Systemforskning

Denna funktion gör det möjligt för verktyget att samla in all information om ditt system. Detta betyder inte den tekniska delen, utan hårdvaran. Sådan information inkluderar en lista över processer, olika moduler, systemfiler och protokoll. Efter att du klickat på raden "Systemforskning", kommer ett separat fönster att visas. Här kan du specificera vilken information AVZ ska samla in. Efter att ha markerat alla nödvändiga rutor bör du klicka på knappen "Start" på botten.

Efter detta öppnas ett sparfönster. I den kan du välja platsen för dokumentet med detaljerad information, och ange även namnet på själva filen. Observera att all information kommer att sparas som en HTML-fil. Den öppnas i vilken webbläsare som helst. Efter att ha angett sökvägen och namnet för den sparade filen måste du klicka på knappen "Spara".

Som ett resultat kommer processen att skanna systemet och samla in information att starta. I slutet kommer verktyget att visa ett fönster där du ombeds att omedelbart se all insamlad information.

Systemåterställning

Genom att använda denna uppsättning funktioner kan du återställa operativsystemelement till sin ursprungliga form och återställa olika inställningar. Oftast försöker skadlig programvara blockera åtkomst till Registerredigeraren, Task Manager och skriva dess värden i Hosts-systemdokumentet. Du kan låsa upp sådana element med alternativet "Systemåterställning". För att göra detta klickar du bara på namnet på själva alternativet och markerar sedan rutorna för de åtgärder som måste utföras.

Efter detta måste du trycka på knappen "Utför markerade operationer" i den nedre delen av fönstret.

Ett fönster visas på skärmen där du måste bekräfta åtgärden.

Efter en tid kommer du att se ett meddelande som indikerar att alla uppgifter har slutförts. Stäng bara det här fönstret genom att klicka på knappen "OK".

Manus

I listan över parametrar finns det två rader relaterade till att arbeta med skript i AVZ - "Standardskript" Och "Kör skript".

Klicka på en rad "Standardskript", öppnar du ett fönster med en lista över färdiga skript. Allt du behöver göra är att markera rutorna som du vill köra. Efter detta klickar du på knappen längst ner i fönstret "Springa".

I det andra fallet kommer du att starta skriptredigeraren. Här kan du skriva det själv eller ladda ner det från din dator. Glöm inte att klicka på knappen efter att ha skrivit eller laddat upp "Springa" i samma fönster.

Databasuppdatering

Denna post är den viktigaste av hela listan. Genom att klicka på motsvarande rad öppnar du AVZ-databasuppdateringsfönstret.

Vi rekommenderar inte att du ändrar inställningarna i det här fönstret. Lämna allt som det är och tryck på knappen "Start".

Efter en tid visas ett meddelande på skärmen som indikerar att databasuppdateringen är klar. Allt du behöver göra är att stänga det här fönstret.

Visa innehållet i mapparna Karantän och Infekterade

Genom att klicka på dessa rader i listan med alternativ kan du se alla potentiellt farliga filer som AVZ upptäckte när du skannade ditt system.

I fönstren som öppnas kan du permanent ta bort sådana filer eller återställa dem om de faktiskt inte utgör ett hot.

Observera att för att misstänkta filer ska kunna placeras i dessa mappar måste du markera lämpliga rutor i inställningarna för systemskanning.

Detta är det sista alternativet från denna lista, som den genomsnittliga användaren kan behöva. Som namnet antyder låter dessa parametrar dig spara den preliminära antiviruskonfigurationen (sökmetod, skanningsläge, etc.) på din dator och även ladda tillbaka den.

När du sparar behöver du bara ange filnamnet, samt i vilken mapp du vill spara den. När du laddar en konfiguration väljer du bara önskad fil med inställningar och klickar på knappen "Öppen".

Utgång

Det verkar som att detta är en självklar och välkänd knapp. Men det är värt att nämna att i vissa situationer - när en särskilt farlig programvara— AVZ blockerar alla metoder för sin egen stängning, förutom den här knappen. Du kommer med andra ord inte att kunna stänga programmet med ett kortkommando "Alt+F4" eller genom att klicka på det banala krysset i hörnet. Detta görs så att virus inte kan störa den korrekta driften av AVZ. Men genom att klicka på den här knappen kan du stänga antivirusprogrammet vid behov.

Utöver de beskrivna alternativen finns det också andra i listan, men de kommer troligen inte att behövas vanliga användare. Därför fokuserade vi inte på dem. Om du fortfarande behöver hjälp med att använda funktioner som inte beskrivs, skriv om det i kommentarerna. Och vi går vidare.

Lista över tjänster

För att se hela listan över tjänster som erbjuds av AVZ måste du klicka på raden "Service" högst upp i programmet.

Som i det förra avsnittet kommer vi bara att gå igenom de som kan vara användbara för den genomsnittliga användaren.

Processledare

Genom att klicka på den allra första raden i listan öppnas ett fönster "Processledare". Här kan du se en lista över alla körbara filer, som körs på en dator eller bärbar dator i det här ögonblicket tid. I samma fönster kan du läsa en beskrivning av processen, ta reda på dess tillverkare och den fullständiga sökvägen till själva den körbara filen.

Du kan också avsluta en viss process. För att göra detta, välj bara önskad process från listan och klicka sedan på motsvarande knapp i form av ett svart kors på höger sida av fönstret.

Den här tjänsten är en utmärkt ersättning för den vanliga Task Manager. Tjänsten får särskilt värde i situationer där "Aktivitetshanteraren" blockerad av ett virus.

Tjänste- och föraransvarig

Detta är den andra tjänsten i den allmänna listan. Genom att klicka på raden med samma namn öppnas fönstret för hantering av tjänster och drivrutiner. Du kan växla mellan dem med en speciell strömbrytare.

I samma fönster åtföljs varje objekt av en beskrivning av själva tjänsten, status (aktiverad eller inaktiverad), samt platsen för den körbara filen.

Du kan välja önskat objekt, varefter du kommer att ha alternativen att aktivera, inaktivera eller fullständigt avlägsnande tjänster/förare. Dessa knappar är placerade överst i arbetsområdet.

Startup Manager

Den här tjänsten låter dig anpassa autorun-inställningarna helt. Dessutom, till skillnad från standardhanterare, innehåller denna lista också systemmoduler. Genom att klicka på raden med samma namn ser du följande.

För att inaktivera det valda elementet behöver du bara avmarkera rutan bredvid dess namn. Dessutom är det möjligt att helt radera den obligatoriska posten. För att göra detta, välj helt enkelt önskad linje och klicka på knappen längst upp i fönstret i form av ett svart kors.

Observera att ett raderat värde inte kan returneras. Var därför extremt noga med att inte radera viktiga systemstartposter.

Hosts File Manager

Vi nämnde lite ovan att viruset ibland skriver sina egna värden i systemfilen "Värdar". Och i vissa fall blockerar skadlig programvara också åtkomst till den så att du inte kan korrigera ändringarna som gjorts. Den här tjänsten hjälper dig i sådana situationer.

Genom att klicka på raden som visas i bilden ovan i listan öppnas ett managerfönster. Du kan inte lägga till dina egna värden här, men du kan ta bort befintliga. För att göra detta, välj önskad linje med vänster musknapp och tryck sedan på raderingsknappen, som finns i det övre området av arbetsområdet.

Efter detta kommer ett litet fönster att visas där du måste bekräfta åtgärden. För att göra detta, tryck bara på knappen "Ja".

När den valda raden är raderad behöver du bara stänga det här fönstret.

Var noga med att inte radera rader vars syfte du inte vet. Att fila "Värdar" Inte bara virus, utan även andra program kan skriva sina värden.

Systemverktyg

Med AVZ kan du också starta de mest populära systemverktygen. Du kan se deras lista om du håller musen över linjen med motsvarande namn.

Genom att klicka på namnet på ett visst verktyg kommer du att starta det. Efter detta kan du göra ändringar i registret (regedit), konfigurera systemet (msconfig) eller kontrollera systemfiler (sfc).

Det här är alla tjänster vi ville nämna. Nybörjare kommer sannolikt inte att behöva en protokollhanterare, tillägg eller andra tilläggstjänster. Sådana funktioner är mer lämpade för mer avancerade användare.

AVZGuard

Denna funktion utvecklades för att bekämpa de mest listiga virus som med standardmetoder ta inte bort. Den lägger helt enkelt till skadlig programvara till en lista över otillförlitlig programvara som är förbjuden att utföra sina operationer. För att aktivera denna funktion måste du klicka på raden "AVZGuard" i det övre AVZ-området. Klicka på objektet i rullgardinsmenyn "Aktivera AVZGuard".

Se till att stänga allt tredje parts applikationer innan du aktiverar den här funktionen, annars kommer de också att inkluderas i listan över otillförlitlig programvara. Driften av sådana applikationer kan störas i framtiden.

Alla program som är markerade som betrodda kommer att skyddas från radering eller modifiering. Och arbetet med opålitlig programvara kommer att avbrytas. Detta gör att du säkert kan ta bort farliga filer med en standardskanning. Efter detta bör du inaktivera AVZGuard tillbaka. För att göra detta, klicka igen på en liknande rad högst upp i programfönstret och klicka sedan på knappen för att inaktivera funktionen.

AVZPM

Tekniken som anges i namnet kommer att övervaka alla startade, stoppade och modifierade processer/drivrutiner. För att använda den måste du först aktivera motsvarande tjänst.

Klicka på AVZPM-raden längst upp i fönstret.
Klicka på raden i rullgardinsmenyn "Installera den avancerade drivrutinen för processövervakning".

Inom några sekunder kommer de nödvändiga modulerna att installeras. Nu, när ändringar upptäcks i någon process, kommer du att få ett motsvarande meddelande. Om du inte längre behöver sådan övervakning behöver du helt enkelt klicka på raden markerad i bilden nedan i föregående rullgardinsfönster. Detta kommer att ta bort alla AVZ-processer och ta bort tidigare installerade drivrutiner.

Observera att knapparna AVZGuard och AVZPM kan vara nedtonade och inaktiva. Det betyder att du har ett x64-operativsystem installerat. Tyvärr fungerar inte de nämnda verktygen på ett OS med detta bitdjup.

Detta leder denna artikel till sin logiska slutsats. Vi försökte berätta hur du använder de mest populära funktionerna i AVZ. Om du fortfarande har frågor efter att ha läst den här lektionen kan du ställa dem i kommentarerna till det här inlägget. Vi uppmärksammar gärna varje fråga och försöker ge det mest detaljerade svaret.

Ett utmärkt program för att ta bort virus och återställa systemet är AVZ (Zaitsev Anti-Virus). Du kan ladda ner AVZ genom att klicka på den orangea knappen efter att ha skapat länkar.Och om ett virus blockerar nedladdningen, försök sedan ladda ner hela antivirusuppsättningen!

De huvudsakliga funktionerna hos AVZ är virusdetektion och borttagning.

AVZ antivirusverktyg är utformat för att upptäcka och ta bort:

SpyWare- och AdWare-moduler är huvudsyftet med verktyget
Dialer (Trojan.Dialer)
Trojanska program
Bakdörrsmoduler
Nätverks- och postmaskar
TrojanSpy, TrojanDownloader, TrojanDropper

Verktyget är en direkt analog till programmen TrojanHunter och LavaSoft Ad-aware 6. Programmets primära uppgift är att ta bort spionprogram och trojanska program.

Funktioner i AVZ-verktyget (utöver standardsignaturskannern) är:

Heuristiska systemkontrollmikroprogram. Firmware söker efter kända spionprogram och virus baserat på indirekta tecken - baserat på analys av registret, filer på disk och i minne.
Uppdaterad databas med säkra filer. Den innehåller digitala signaturer för tiotusentals systemfiler och filer med kända säkra processer. Basen är kopplad till alla AVZ-system och fungerar enligt "vän/fiende"-principen - säkra filer sätts inte i karantän, radering och varningar blockeras för dem, databasen används av ett antirootkit, ett filsökningssystem och olika analysatorer. I synnerhet framhäver den inbyggda processhanteraren säkra processer och tjänster i färg, sökning efter filer på disken kan utesluta kända filer från sökningen (vilket är mycket användbart när man söker efter trojanska program på disken);
Inbyggt Rootkit-detektionssystem. RootKit-sökningen utförs utan användning av signaturer, baserat på en studie av grundläggande systembibliotek för att fånga upp deras funktioner. AVZ kan inte bara upptäcka RootKit, utan också korrekt blockera UserMode RootKit för dess process och KernelMode RootKit på systemnivå. RootKit-motåtgärderna gäller alla AVZ-tjänstfunktioner; som ett resultat kan AVZ-skannern upptäcka maskerade processer, registersöksystemet "ser" maskerade nycklar, etc. Anti-rootkit är utrustat med en analysator som upptäcker processer och tjänster maskerade av RootKit. Enligt min åsikt är en av huvudfunktionerna i RootKit motåtgärdssystemet dess funktionalitet i Win9X (den utbredda åsikten om frånvaron av RootKit som fungerar på Win9X-plattformen är djupt felaktig - hundratals trojanska program är kända som avlyssnar API-funktioner för att maskera deras närvaro, för att förvränga driften av API-funktioner eller för att övervaka deras användning). En annan funktion är det universella detekterings- och blockeringssystemet KernelMode RootKit, kompatibelt med Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Detektor keyloggers(Keylogger) och trojanska DLL-filer. Sökningen efter Keylogger och Trojan DLLs utförs baserat på systemanalys utan att använda en signaturdatabas, vilket gör att du säkert kan upptäcka tidigare okända trojan DLLs och Keylogger;
Neuroanalysator. Förutom signaturanalysatorn innehåller AVZ en neuroemulator, som låter dig undersöka misstänkta filer med hjälp av ett neuralt nätverk. För närvarande används det neurala nätverket i en keylogger-detektor.
Inbyggd Winsock SPI/LSP-inställningsanalysator. Låter dig analysera inställningar och diagnostisera möjliga misstag i inställningar och utföra automatisk behandling. Möjligheten att automatiskt diagnostisera och behandla är användbar för nybörjare (verktyg som LSPFix har inte automatisk behandling). För att studera SPI/LSP manuellt har programmet en speciell LSP/SPI-inställningshanterare. Winsock SPI/LSP-analysatorn täcks av anti-rootkit;
Inbyggd chef för processer, tjänster och drivrutiner. Designad för att studera löpande processer och laddade bibliotek, körtjänster och drivrutiner. Processhanterarens arbete täcks av anti-rootkit (som ett resultat "ser" den processer maskerade av rootkit). Processhanteraren är länkad till AVZ-säkerhetsfildatabasen, identifierade kassa- och systemfiler är markerade i färg;
Inbyggt verktyg för att söka efter filer på disk. Låter dig söka i en fil med hjälp av olika kriterier; söksystemets möjligheter överstiger systemsökningens. Funktionen av söksystemet täcks av anti-rootkit (som ett resultat "ser" sökningen filer maskerade av rootkit och kan radera dem); filtret låter dig utesluta filer som identifierats av AVZ som säkra från sökresultaten . Sökresultat är tillgängliga som en textlogg och som en tabell där du kan markera en grupp filer för senare radering eller karantän
Inbyggt verktyg för att söka efter data i registret. Låter dig söka efter nycklar och parametrar enligt ett givet mönster; sökresultaten är tillgängliga i form av ett textprotokoll och i form av en tabell där du kan markera flera nycklar för deras export eller radering. Funktionen av söksystemet täcks av anti-rootkit (som ett resultat "ser" sökningen registernycklar maskerade av rootkit och kan ta bort dem)
Inbyggd analysator av öppna TCP/UDP-portar. Den täcks av ett anti-rootkit; i Windows XP visas processen som använder porten för varje port. Analysatorn är baserad på en uppdaterad databas med portar för kända trojanska/bakdörrsprogram och kända systemtjänster. Sökningen efter trojanska programportar ingår i huvudsystemets skanningsalgoritm - när misstänkta portar upptäcks visas varningar i protokollet som indikerar vilka trojanska program som sannolikt kommer att använda denna port
Inbyggd analysator delade resurser, nätverkssessioner och filer som öppnas över nätverket. Fungerar i Win9X och Nt/W2K/XP.
Inbyggd analysator för nedladdade programfiler (DPF) - visar DPF-element, anslutna till alla AVZ-system.
Firmware för systemåterställning. Firmware återställer Internet Explorer-inställningar, programstartinställningar och andra systemparametrar som skadats av skadlig programvara. Återställning startas manuellt, parametrarna som ska återställas anges av användaren.
Heuristisk filradering. Dess kärna är att om skadliga filer raderades under behandlingen och det här alternativet är aktiverat, utförs en automatisk systemsökning, som täcker klasser, BHO, IE och Explorer-tillägg, alla typer av autorun tillgängliga för AVZ, Winlogon, SPI/LSP, etc. ... Alla hittade länkar till en raderad fil rensas automatiskt, med information om exakt vad som rensades och var det registrerades i loggen. För denna rengöring används systembehandlingens firmwaremotor aktivt;
Kollar arkiv. Från och med version 3.60 stöder AVZ skanning av arkiv och sammansatta filer. För närvarande kontrolleras arkiv i formaten ZIP, RAR, CAB, GZIP, TAR; brev E-post och MHT-filer; CHM arkiv
Kontrollera och behandla NTFS-strömmar. Kontroll av NTFS-strömmar ingår i AVZ från och med version 3.75
Kontrollskript. Tillåt administratören att skriva ett skript som utför en uppsättning specificerade operationer på användarens dator. Skript låter dig använda AVZ i företagsnätverk, inklusive dess lansering under systemstart.
Processanalysator. Analysatorn använder neurala nätverk och analysfirmware; den slås på när avancerad analys är aktiverad på maximal heuristisk nivå och är utformad för att söka efter misstänkta processer i minnet.
AVZGuard-system. Designad för att bekämpa skadlig programvara som är svår att ta bort, kan den, förutom AVZ, skydda användarspecificerade applikationer, till exempel andra antispionprogram och antivirusprogram.
Direkt diskåtkomstsystem för att arbeta med låsta filer. Fungerar på FAT16/FAT32/NTFS, stöds på alla operativsystem NT-linje, låter skannern analysera blockerade filer och sätta dem i karantän.
Drivrutin för övervakning av processer och drivrutiner AVZPM. Utformad för att övervaka start och stopp av processer och laddning/avlastning av drivrutiner för att söka efter maskerade drivrutiner och upptäcka förvrängningar i strukturerna som beskriver processer och drivrutiner skapade av DKOM rootkits.
Boot Cleaner-drivrutinen. Designad för att utföra systemrensning (ta bort filer, drivrutiner och tjänster, registernycklar) från KernelMode. Rengöringen kan utföras både under processen att starta om datorn och under behandlingen.