Ev › Gezginler › AVZ kullanılarak normal işleyişin geri getirilmesi. AVZ - sistem ayarlarını geri yükleme ve virüsleri kaldırma Avz kullanarak pencereleri geri yükleme

AVZ kullanılarak normal işleyişin geri getirilmesi. AVZ - sistem ayarlarını geri yükleme ve virüsleri kaldırma Avz kullanarak pencereleri geri yükleme

AVZ anti-virüs yardımcı programı sayesinde, gerekli niteliklere ve becerilere sahip olmadan bile işlevselliği geri yüklemenin basit, kolay ve kullanışlı bir yolu mümkündür. Sözde "ürün yazılımının" (AVZ antivirüs yardımcı programının terminolojisi) kullanılması, tüm süreci en aza indirmenize olanak tanır.

Dizüstü bilgisayarınızda her şeyin çalışması için bu, bir pil ile sağlanacaktır. dizüstü bilgisayar ve işletim sisteminin tüm "dişli çarklarının" düzgün çalışması için AVZ işlevselliği en az önemli olmayacaktır.

Çoğu konuda yardım mümkündür tipik problemler kullanıcının karşısına çıkıyor. Tüm ürün yazılımı işlevleri menüden çağrılır "Dosya -> Sistem Geri Yükleme".

.exe, .com, .pif dosyalarının başlangıç parametrelerini geri yükleme
Exe, com, pif, scr uzantılı dosyalara sistemin standart yanıtını geri yükleme.
Virüs tedavisinden sonra tüm programların ve komut dosyalarının çalışması durduruldu.
Protokol önek ayarlarının sıfırlanması İnternet Explorer standarda
İyileşmek standart ayarlar protokol önekleri internet tarayıcısı Kaşif
Kullanım önerileri: www.yandex.ua gibi bir web adresi girdiğinizde bu adres www.seque.com/abcd.php?url=www.yandex.ua gibi bir adresle değiştirilir.
Başlangıcı geri yükleme İnternet sayfaları Kaşif
Internet Explorer'da başlangıç sayfasını döndürmeniz yeterli
Kullanım önerileri: başlangıç sayfası değiştirilmişse
Internet Explorer arama ayarlarını varsayılana sıfırlayın
Internet Explorer'da arama ayarlarını geri yükler
Kullanım önerileri:"Ara" düğmesi "sol" sitelere yönlendirir
Masaüstü ayarlarını geri yükleme
Tüm etkin ActiveDesktop öğelerini ve duvar kağıtlarını kaldırır ve masaüstü ayarları menüsünün kilidini açar.
Kullanım önerileri: masaüstünde üçüncü taraf yazılarının ve/veya çizimlerinin görüntülenmesi
Geçerli kullanıcının tüm Politikalarını (kısıtlamalarını) kaldırma
Politikalardaki değişikliklerin neden olduğu kullanıcı eylemleri üzerindeki kısıtlamaların kaldırılması.
Kullanım önerileri: Explorer işlevselliği veya diğer sistem işlevleri engellendi.
WinLogon sırasında mesaj çıktısının kaldırılması
Sistem başlatıldığında standart mesajın geri yüklenmesi.
Kullanım önerileri: Sistem önyükleme işlemi sırasında üçüncü taraf bir mesaj gözlemleniyor.
Dosya Gezgini ayarlarını geri yükleme
Tüm Explorer ayarlarını standart biçimlerine döndürür.
Kullanım önerileri: Uygunsuz Explorer ayarları
Sistem işlemi hata ayıklayıcılarını kaldırma
Sistem işlem hata ayıklayıcıları gizlice başlatılır ve bu da virüsler için çok faydalıdır.
Kullanım önerileri:örneğin, önyüklemeden sonra masaüstü kaybolur.
Önyükleme ayarlarını geri yükleme güvenli mod(Güvenli mod)
Bagle vb. gibi solucanların etkilerini yeniden canlandırır.
Kullanım önerileri: korumalı moda (SafeMode) yüklemeyle ilgili sorunlar, aksi takdirde kullanılması önerilmez.
Görev Yöneticisinin Kilidini Açma
Görev yöneticisini arama girişimlerinin engellemesini kaldırır.
Kullanım önerileri: görev yöneticisi yerine "Görev Yöneticisi yönetici tarafından engellendi" mesajını görüyorsanız
HijackThis yardımcı programının yoksayma listesini temizleme
HijackThis yardımcı programı, ayarlarını sistem kayıt defterine kaydeder, özellikle bir istisna listesi burada saklanır. HijackThis kılığına giren virüsler bu dışlama listesine kaydedilir.
Kullanım önerileri: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğinden şüpheleniyorsunuz.
Açıklama yapılmayan tüm satırlar kaldırılır ve anlamlı olan tek satır "127.0.0.1 localhost" eklenir.
Kullanım önerileri: Hosts dosyası değişti. AVZ'de yerleşik Hosts dosya yöneticisini kullanarak Hosts dosyasını kontrol edebilirsiniz.
SPl/LSP ayarlarının otomatik düzeltilmesi
SPI ayarları analiz edilir ve gerekirse bulunan hatalar otomatik olarak düzeltilir. Ürün yazılımı birçok kez güvenli bir şekilde yeniden çalıştırılabilir. Yürütmeden sonra bilgisayarın yeniden başlatılması gerekir. Dikkat!!! Ürün yazılımı bir terminal oturumundan kullanılamaz
Kullanım önerileri: Virüs tedavisinden sonra internete erişimimi kaybettim.
SPI/LSP ve TCP/IP ayarlarının sıfırlanması (XP+)
Ürün yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Windows'un standart “netsh” yardımcı programı kullanılır. Microsoft bilgi tabanında ayrıntılı olarak açıklanmıştır - http://support.microsoft.com/kb/299357
Kullanım önerileri: Virüs tedavisinden sonra internete erişimimi kaybettim ve 14 numaralı ürün yazılımı yardımcı olmadı.
Explorer başlatma anahtarını kurtarma
Explorer'ın başlatılmasından sorumlu sistem kayıt defteri anahtarlarının geri yüklenmesi.
Kullanım önerileri: Sistem önyüklendikten sonra explorer.exe'yi yalnızca manuel olarak başlatabilirsiniz.
Kayıt Defteri Düzenleyicisinin Kilidini Açma
Çalışmasını engelleyen politikayı kaldırarak Kayıt Defteri Düzenleyicisi'nin engelini kaldırın.
Kullanım önerileri: Kayıt Defteri Düzenleyicisi'ni başlatmaya çalıştığınızda yöneticinizin programın çalışmasını engellediğini belirten bir mesaj alırsınız.
SPI ayarlarının tamamen yeniden oluşturulması
Yapmak destek olmak tüm SPI/LSP ayarlarını yapar, ardından bunları veritabanında bulunan standarda göre oluşturur.
Kullanım önerileri: SPI ayarlarını geri yüklerken, 14 ve 15 numaralı ürün yazılımı size yardımcı olmadı Tehlikeli, tehlike ve risk size ait olmak üzere kullanın!
MountPoints veritabanını temizle
MountPoints ve MountPoints2 için sistem kayıt defterindeki veritabanı temizlendi.
Kullanım önerileri:örneğin, sürücüleri Explorer'da açmak imkansızdır.
Tüm bağlantıların DNS'sini Google Genel DNS ile değiştirin
Her şeyi değiştiriyoruz DNS adresleri 8.8.8.8'de kullanılan sunucular

Bazı yararlı ipuçları:

Hijacker ile ilgili sorunların çoğu üç mikro programla çözülebilir - No. 4 "Internet Explorer arama ayarlarını standarda sıfırla", No. 3 "Kurtarma" ana sayfa Internet Explorer" ve No. 2 "Internet Explorer protokolü önek ayarlarının standarda sıfırlanması."
#5 ve #10 dışındaki tüm yazılımlar güvenli bir şekilde birden çok kez çalıştırılabilir.
Ve elbette virüsü kaldırmadan herhangi bir şeyi düzeltmenin faydası yok.

Cıvıldamak

İsviçre Çakısı kadar evrensel programlar var. Makalemin kahramanı tam da böyle bir "istasyon vagonu". Onun adı AVZ(Zaitsev Antivirüs). Bunun yardımıyla özgür Antivirüs ve virüsler yakalanabilir, sistem optimize edilebilir ve sorunlar giderilebilir.

AVZ yetenekleri

Bunun bir antivirüs programı olduğundan zaten bahsetmiştim. AVZ'nin tek seferlik bir antivirüs (daha doğrusu bir anti-rootkit) olarak çalışması, yardımında iyi anlatılmıştır, ancak size programın başka bir yönünü göstereceğim: ayarları kontrol etme ve geri yükleme.

AVZ ile neler “düzeltilebilir”:

Programların başlatılmasını geri yükleyin (.exe, .com, .pif dosyaları)
Internet Explorer ayarlarını varsayılana sıfırlayın
Masaüstü ayarlarını geri yükle
Hak kısıtlamalarını kaldırın (örneğin, bir virüs programların başlatılmasını engellediyse)
Oturum açmadan önce görünen bir başlığı veya pencereyi kaldırın
Herhangi bir programla birlikte çalışabilen virüsleri kaldırın
Görev yöneticisinin ve kayıt defteri düzenleyicisinin engellemesini kaldırın (virüs bunların çalışmasını engellediyse)
Dosyayı temizle
Flash sürücülerden ve disklerden programların otomatik çalıştırılmasını yasakla
Gereksiz dosyaları şuradan kaldırın: sabit disk
Masaüstü sorunlarını düzeltme
Ve daha fazlası

Ayrıca, güvenlik açısından Windows ayarlarını kontrol etmek (virüslere karşı daha iyi koruma sağlamak için) ve başlatmayı temizleyerek sistemi optimize etmek için de kullanabilirsiniz.

AVZ indirme sayfası bulunur.

Program ücretsizdir.

Öncelikle Windows'unuzu dikkatsiz eylemlerden koruyalım.

AVZ programı Çok Windows'un çalışmasını etkileyen birçok işlev. Bu tehlikeliÇünkü bir hata olursa felaket yaşanabilir. Lütfen metni okuyun ve herhangi bir şey yapmadan önce dikkatlice yardım edin. Makalenin yazarı eylemlerinizden sorumlu değildir.

AVZ ile dikkatsiz çalışmanın ardından "her şeyi olduğu gibi geri getirebilmek" için bu bölümü yazdım.

Bu, dikkatsiz eylemler durumunda esasen bir “kaçış yolu” oluşturan zorunlu bir adımdır - geri yükleme noktası sayesinde ayarları geri yüklemek mümkün olacaktır, Windows kayıt defteri daha önceki bir duruma.

Sistem Windows kurtarma- hepsinin zorunlu bir bileşeni Windows sürümleri Windows ME'den başlayarak. Genellikle bunu hatırlamamaları ve Windows'u ve programları yeniden yüklemek için zaman kaybetmeleri üzücü, ancak birkaç kez tıklayıp tüm sorunlardan kaçınabilirsiniz.

Hasar ciddiyse (örneğin, bazı sistem dosyaları silinmişse), Sistem Geri Yükleme yardımcı olmayacaktır. Diğer durumlarda - Windows'u yanlış yapılandırdıysanız, kayıt defterini karıştırdıysanız, Windows'un başlatılmasını engelleyen bir program yüklediyseniz veya AVZ programını yanlış kullandıysanız - Sistem Geri Yükleme yardımcı olacaktır.

İşten sonra AVZ, klasöründe yedek kopyaları olan alt klasörler oluşturur:

/Destek olmak- kayıt defterinin yedek kopyaları burada saklanır.

/Enfekte- silinen virüslerin kopyaları.

/Karantina- şüpheli dosyaların kopyaları.

AVZ'yi kullandıktan sonra sorunlar başladıysa (örneğin, AVZ "Sistem Geri Yükleme" aracını düşüncesizce kullandıysanız ve İnternet çalışmayı durdurduysa) ve Kurtarma Windows sistemleri yapılan değişiklikler geri alınmadı, kayıt defteri yedeklerini klasörden açabilirsiniz Destek olmak.

Geri yükleme noktası nasıl oluşturulur

Hadi gidelim Başlat - Denetim Masası - Sistem - Sistem Koruması:

“Sistem” penceresinde “Sistem Koruması”na tıklayın.

“Oluştur” düğmesine tıklayın.

Geri yükleme noktası oluşturma işlemi on dakika sürebilir. Sonra bir pencere görünecektir:

Bir geri yükleme noktası oluşturulacaktır. Bu arada, programları ve sürücüleri yüklerken otomatik olarak oluşturulurlar, ancak her zaman değil. Bu nedenle, tehlikeli eylemlerden önce (sistemi kurma, temizleme), bir kez daha bir geri yükleme noktası oluşturmak daha iyidir, böylece bir sorun olması durumunda öngörünüz için kendinizi övebilirsiniz.

Bir geri yükleme noktası kullanarak bilgisayarınızı nasıl geri yükleyebilirsiniz?

Sistem Geri Yüklemeyi çalıştırmak için iki seçenek vardır - alttan Windows'u çalıştırıyorum ve kurulum diskini kullanarak.

Seçenek 1 - Windows başlarsa

Hadi gidelim Başlat - Tüm Programlar - Donatılar - Sistem Araçları - Sistem Geri Yükleme:

Başlayacak Farklı bir geri yükleme noktası seçin ve bas Daha öte. Geri yükleme noktalarının bir listesi açılacaktır. İhtiyacınız olanı seçin:

Bilgisayar otomatik olarak yeniden başlatılacaktır. İndirdikten sonra tüm ayarlar, kayıt defteri ve bazı önemli dosyalar geri yüklenecektir.

Seçenek 2 - Windows önyükleme yapmıyorsa

Windows 7 veya Windows 8 ile bir "kurulum" diskine ihtiyacınız var. Onu nereden alacağımı (veya indireceğimi) yazdım.

Diskten önyükleme yapın (önyükleme disklerinden nasıl önyükleme yapılacağı yazılır) ve şunu seçin:

Bunun yerine "Sistem Geri Yükleme"yi seçin Windows kurulumları

Virüsler veya bilgisayarla yapılan beceriksiz eylemler sonrasında sistemin onarılması

Tüm eylemlerden önce, örneğin kullanarak virüslerden kurtulun. Aksi takdirde hiçbir anlam ifade etmeyecektir - düzeltilmiş ayarlar virüs çalıştırıyor tekrar "kırılacak".

Program başlangıçları geri yükleniyor

Bir virüs herhangi bir programın başlatılmasını engellediyse AVZ size yardımcı olacaktır. Tabii ki yine de AVZ'yi kendiniz başlatmanız gerekiyor, ancak bu oldukça kolay:

İlk önce gidiyoruz Kontrol Paneli- Kategori hariç her türlü görüntülemeyi ayarlayın - Klasör ayarları - Görüş- işareti kaldır Kayıtlı dosya türleri için uzantıları gizle - Tamam. Artık her dosya için görebilirsiniz eklenti- isimdeki son noktadan sonra birkaç karakter. Bu genellikle programlarda olur. .exe Ve .com. AVZ antivirüsünü program çalıştırmanın yasak olduğu bir bilgisayarda çalıştırmak için uzantıyı cmd veya pif olarak yeniden adlandırın:

Daha sonra AVZ başlayacaktır. Daha sonra program penceresinin kendisinde, tıklayın. Dosya - :

Dikkat edilmesi gereken noktalar:

1. .exe, .com, .pif dosyalarının başlangıç parametrelerini geri yükleme(aslında programları başlatma sorununu çözer)

6. Mevcut kullanıcının tüm Politikalarının (kısıtlamalarının) kaldırılması(bazı nadir durumlarda bu öğe, virüsün çok zararlı olması durumunda programların başlatılması sorununun çözülmesine de yardımcı olur)

9. Sistem işlem hata ayıklayıcılarını kaldırma(Bu noktaya dikkat etmeniz çok tavsiye edilir, çünkü sistemi bir antivirüs ile kontrol etseniz bile virüsten bir şeyler kalabilir. Sistem başlatıldığında Masaüstünün görünmemesi de yardımcı olur)

, eylemi onaylayın, "Sistem geri yüklemesi tamamlandı" metnini içeren bir pencere görünür. Daha sonra geriye kalan tek şey bilgisayarı yeniden başlatmaktır - programların başlatılmasıyla ilgili sorun çözülecektir!

Masaüstü başlatmayı geri yükleme

Oldukça yaygın bir sorun, sistem başlatıldığında masaüstünün görünmemesidir.

Öğle yemeği Masaüstü bunu yapabilirsiniz: Ctrl+Alt+Del tuşlarına basın, Görev Yöneticisini başlatın, orada tuşuna basın Dosya - Yeni görev (Çalıştır...) - girmek explorer.exe:

TAMAM- Masaüstü başlayacaktır. Ancak bu, soruna yalnızca geçici bir çözümdür - bilgisayarı bir sonraki açışınızda her şeyi tekrarlamanız gerekecektir.

Bunu her seferinde yapmaktan kaçınmak için program başlatma anahtarını geri yüklemeniz gerekir. kaşif(“Explorer”, klasör içeriklerinin standart olarak görüntülenmesinden ve Masaüstünün çalışmasından sorumludur). AVZ'de tıklayın Dosya- ve öğeyi işaretleyin

İşaretli işlemleri gerçekleştirin, eylemi onaylayın, tuşuna basın TAMAM. Artık bilgisayarınızı başlattığınızda masaüstü normal şekilde başlayacaktır.

Görev Yöneticisinin ve Kayıt Defteri Düzenleyicisinin Kilidini Açma

Yukarıda belirtilen iki programın başlatılmasını bir virüs engellediyse AVZ program penceresinden yasağı kaldırabilirsiniz. Sadece iki noktayı kontrol edin:

11. Görev yöneticisinin kilidini açın

17. Kayıt defteri düzenleyicisinin kilidini açma

Ve bas İşaretli işlemleri gerçekleştirin.

İnternet sorunları (VKontakte, Odnoklassniki ve antivirüs siteleri açılmıyor)

Bu bileşen, değişen şiddet derecelerindeki dört sorun kategorisini kontrol edebilir (her derece, ayar sayısına göre değişir):

Sistem sorunları- Buna güvenlik ayarları da dahildir. Bulunan öğeleri işaretleyerek ve düğmeye basarak İşaretlenen sorunları düzeltme bazı virüs açıkları kapatılacaktır. Ayrıca birde şu var arka taraf madalyalar - güvenliği artırırken konfor azalır. Örneğin, çıkarılabilir medyadan ve CD-ROM'lardan otomatik çalıştırmayı devre dışı bırakırsanız, flash sürücüleri ve diskleri taktığınızda, çeşitli eylemlerin (içeriği görüntüleme, oynatıcıyı başlatma vb.) bulunduğu bir pencere görünmeyecektir - bunu yapmanız gerekecektir. Bilgisayar penceresini açın ve diskin içeriğini manuel olarak görüntülemeye başlayın. Yani virüsler otomatik olarak başlamaz ve uygun bir bilgi istemi görünmez. Bağlı olarak Windows ayarları, herkes burada kendi sistem güvenlik açıkları listesini görecek.

Tarayıcı ayarları ve ince ayarlar- Internet Explorer güvenlik ayarları kontrol edilir. Bildiğim kadarıyla diğer tarayıcıların ayarları ( Google Chrome,Opera, Mozilla Firefox ve diğerleri) kontrol edilmez. İnternette gezinmek için Internet Explorer'ı kullanmasanız bile, bir kontrol yapmanızı tavsiye ederim - bu tarayıcının bileşenleri sıklıkla kullanılır çeşitli programlar ve kapatılması gereken potansiyel bir güvenlik açığıdır.

Sistemin temizlenmesi- önceki kategoriyi kısmen kopyalar, ancak kullanıcı eylemleriyle ilgili verilerin depolandığı yerleri etkilemez.

Sisteminizi kategorilerde kontrol etmenizi öneririm Sistem sorunları Ve Tarayıcı ayarları ve ince ayarlar tehlike derecesini seçerek Orta düzey sorunlar. Virüsler ayarlara dokunmadıysa, büyük olasılıkla size yalnızca bir seçenek sunulacaktır - "çıkarılabilir medyadan otomatik başlatmaya izin verilir" (flaş sürücüler). Kutuyu işaretlerseniz ve böylece programların flash sürücülerden otomatik olarak çalıştırılmasını yasaklarsanız, bilgisayarınızı en azından kısmen flash sürücülere dağıtılan virüslerden koruyacaksınız. Daha tam koruma yalnızca ve çalışarak elde edilir.

Sistemin gereksiz dosyalardan temizlenmesi

Programlar AVZ bilgisayarınızı nasıl temizleyeceğinizi bilir gereksiz dosyalar. Bilgisayarınızda yüklü bir sabit disk temizleme programı yoksa, birçok olasılık olduğundan AVZ bunu yapacaktır:

Noktalar hakkında daha fazla ayrıntı:

Sistem önbelleğini temizle- önceden hangi dosyaların yükleneceği hakkında bilgi içeren klasörün temizlenmesi hızlı başlatma programlar. Bu seçenek işe yaramaz çünkü Windows'un kendisi Prefetch klasörünü oldukça başarılı bir şekilde izler ve gerektiğinde temizler.
Windows Günlük Dosyalarını Sil- işletim sisteminde meydana gelen olaylarla ilgili çeşitli kayıtları saklayan çeşitli veritabanlarını ve dosyaları temizleyebilirsiniz. Bu seçenek, sabit sürücünüzde bir düzine veya iki megabaytlık alan boşaltmanız gerektiğinde kullanışlıdır. Yani, onu kullanmanın faydası ihmal edilebilir, seçenek işe yaramaz.
Bellek dökümü dosyalarını silin- kritik durumda Windows hatalarıçalışmasını keser ve BSOD'u gösterir ( Mavi ekranölüm), aynı zamanda hakkındaki bilgileri korur programları çalıştırmak ve sürücüleri sonraki analiz için bir dosyaya aktarın özel programlar Başarısızlığın suçlusunu belirlemek için. Bu seçenek neredeyse işe yaramaz çünkü yalnızca on megabayt kazanmanıza izin veriyor boş alan. Bellek dökümü dosyalarının temizlenmesi sisteme zarar vermez.
Son belgelerin listesini temizle- garip bir şekilde, bu seçenek Son Kullanılan Belgeler listesini temizler. Bu liste Başlat menüsünde bulunur. Ayrıca Başlat menüsünde bu öğeye sağ tıklayıp "Son öğelerin listesini temizle" seçeneğini seçerek listeyi manuel olarak da temizleyebilirsiniz. Bu seçenek kullanışlıdır: Son kullanılan belgeler listesini temizlemenin, Başlat menüsünün menülerini biraz daha hızlı görüntülemesine olanak tanıdığını fark ettim. Sisteme zarar vermez.
TEMP klasörünü temizleme- C: sürücüsündeki boş alanın kaybolmasının nedenini arayanlar için Kutsal Kase. Gerçek şu ki, birçok program dosyaları geçici kullanım için TEMP klasöründe saklıyor ve daha sonra "kendilerini temizlemeyi" unutuyor. Tipik bir örnek arşivleyicilerdir. Oradaki dosyaları açacaklar ve silmeyi unutacaklar. TEMP klasörünün temizlenmesi sisteme zarar vermez, çok fazla alan açabilir (özellikle gelişmiş durumlarda, boş alan kazancı elli gigabayta ulaşır!).
Adobe Flash Oynatıcı - geçici dosyaları temizleme- "flash player" dosyaları geçici kullanım için kaydedebilir. Kaldırılabilirler. Bazen (nadiren) bu seçenek Flash Player aksaklıklarının giderilmesine yardımcı olur. Örneğin, VKontakte web sitesinde video ve ses oynatırken sorunlar var. Kullanımdan hiçbir zararı yoktur.
Terminal istemci önbelleğini temizleme- bildiğim kadarıyla bu seçenek, "Uzak Masaüstü Bağlantısı" (RDP aracılığıyla bilgisayarlara uzaktan erişim) adı verilen bir Windows bileşeninin geçici dosyalarını temizler. Seçenek anlaşılan zarar vermez, en iyi ihtimalle bir düzine megabaytlık yer açar. Bunu kullanmanın bir anlamı yok.
IIS - HTTP Hata Günlüğünü Silme- ne olduğunu açıklamak uzun zaman alır. Sadece şunu söyleyeyim, IIS günlük temizleme seçeneğini etkinleştirmemek daha iyidir. Her halükarda hiçbir zararı yoktur, hiçbir faydası da yoktur.
Macromedia Flash Player- öğe kopyaları "Adobe Flash Player - geçici dosyaları temizleme", ancak Flash Player'ın oldukça eski sürümlerini etkiler.
Java - önbelleği temizleme- sabit diskinizde birkaç megabaytlık kazanç sağlar. Java programlarını kullanmıyorum, dolayısıyla seçeneği etkinleştirmenin sonuçlarını kontrol etmedim. Açmanızı tavsiye etmiyorum.
Çöp Kutusunu Boşaltmak- Bu eşyanın amacı isminden kesinlikle bellidir.
Sistem güncellemesi yükleme günlüklerini kaldırın- Windows bir günlük tutar yüklü güncellemeler. Bu seçeneğin etkinleştirilmesi günlüğü temizler. Bu seçenek işe yaramaz çünkü boş alan kazancı yoktur.
Windows Update Protokolünü Kaldır- önceki noktaya benzer, ancak diğer dosyalar silinir. Ayrıca işe yaramaz bir seçenek.
MountPoints veritabanını temizle- Bir flash sürücüyü veya sabit sürücüyü bağladığınızda, Bilgisayar penceresinde bunlarla birlikte simgeler oluşturulmuyorsa, bu seçenek yardımcı olabilir. Yalnızca flash sürücüleri ve diskleri bağlarken sorun yaşıyorsanız etkinleştirmenizi tavsiye ederim.
Internet Explorer - önbelleği temizleme- Internet Explorer'ın geçici dosyalarını temizler. Seçenek güvenli ve kullanışlıdır.
Microsoft Office- önbellek temizleme- Microsoft Office programlarının (Word, Excel, PowerPoint ve diğerleri) geçici dosyalarını temizler. Microsoft Office'im olmadığı için güvenlik seçeneklerini kontrol edemiyorum.
CD yazma sistemi önbelleğini temizleme- disklere yazmak için hazırladığınız dosyaları silmenize olanak tanıyan kullanışlı bir seçenek.
Sistem TEMP klasörünü temizleme- Kullanıcının TEMP klasörünün aksine (5. maddeye bakın), bu klasörü temizlemek her zaman güvenli değildir ve genellikle az yer açar. Açmanızı tavsiye etmiyorum.
MSI - Config.Msi klasörünü temizleme- Bu klasör, program yükleyicileri tarafından oluşturulan çeşitli dosyaları saklar. Yükleyiciler işlerini doğru şekilde tamamlamadıysa klasör büyüktür, bu nedenle Config.Msi klasörünün temizlenmesi haklıdır. Ancak sizi uyarıyorum - .msi yükleyicilerini kullanan programların (örneğin, Microsoft Office) kaldırılmasında sorunlar olabilir.
Görev zamanlayıcı günlüklerini temizle- Windows Görev Zamanlayıcı, tamamlanan görevlerle ilgili bilgileri kaydettiği bir günlük tutar. Bu öğeyi etkinleştirmenizi önermiyorum çünkü hiçbir faydası yok, ancak sorun yaratacaktır - Windows Görev Zamanlayıcı oldukça hatalı bir bileşendir.
Windows Kurulum Günlüklerini Kaldırma- yer kazanmak önemsizdir, silmenin bir anlamı yoktur.
Windows - simge önbelleğini temizleme- kısayollarla ilgili sorunlarınız varsa kullanışlıdır. Örneğin Masaüstü göründüğünde simgeler hemen görünmez. Bu seçeneğin etkinleştirilmesi sistem kararlılığını etkilemez.
Google Chrome - önbelleği temizleme- çok kullanışlı bir seçenek. Google Chrome, sitelerin daha hızlı açılmasına yardımcı olmak için sayfaların kopyalarını belirlenmiş bir klasörde saklar (sayfalar İnternet üzerinden indirilmek yerine sabit sürücünüzden yüklenir). Bazen bu klasörün boyutu yarım gigabayta ulaşır. Temizleme işlemi faydalıdır çünkü sabit sürücünüzde yer açar; Windows veya Google Chrome'un kararlılığını etkilemez.
Mozilla Firefox - CrashReports klasörünü temizleme- her zaman Firefox tarayıcısı bir sorun oluşur ve anormal şekilde kapanır, rapor dosyaları oluşturulur. Bu seçenek rapor dosyalarını siler. Boş alandaki kazanç birkaç onlarca megabayta ulaşıyor, yani bu seçeneğin pek faydası yok, ama orada. Windows ve Mozilla Firefox'un kararlılığını etkilemez.

Bağlı olarak yüklü programlar, öğe sayısı değişecektir. Örneğin Opera tarayıcısı yüklüyse önbelleğini de temizleyebilirsiniz.

Başlangıç programları listesini temizleme

Bilgisayarınızın başlatılmasını ve hızını artırmanın kesin bir yolu, başlangıç listesini temizlemektir. Eğer gereksiz programlar başlamayacaksa, bilgisayar yalnızca daha hızlı açılmakla kalmayacak, aynı zamanda daha hızlı çalışacaktır - arka planda çalışan programlar tarafından kullanılamayacak olan serbest bırakılan kaynaklar nedeniyle.

AVZ, Windows'ta programların başlatıldığı hemen hemen tüm boşlukları görüntüleyebilir. Otomatik çalıştırma listesini Araçlar - Otomatik Çalıştırma Yöneticisi menüsünde görüntüleyebilirsiniz:

Ortalama bir kullanıcının bu kadar güçlü bir işlevselliğe kesinlikle ihtiyacı yoktur, bu yüzden ısrar ediyorum her şeyi kapatmayın. Yalnızca iki noktaya bakmak yeterlidir - Klasörleri otomatik çalıştır Ve Koşmak*.

AVZ, otomatik çalıştırmayı yalnızca kullanıcınız için değil aynı zamanda diğer tüm profiller için de görüntüler:

Bölümde Koşmak* Bölümde bulunan programları devre dışı bırakmamak daha iyidir HKEY_USERS- bu, diğer kullanıcı profillerinin ve işletim sisteminin çalışmasını bozabilir. Bölümde Klasörleri otomatik çalıştır ihtiyacınız olmayan her şeyi kapatabilirsiniz.

Antivirüs tarafından bilinen şekilde tanımlanan çizgiler yeşil renkle işaretlenmiştir. Bu, her iki sistemi de içerir Windows programları ve dijital imzaya sahip üçüncü taraf programlar.

Diğer tüm programlar siyah renkle işaretlenmiştir. Bu, bu tür programların virüs veya buna benzer bir şey olduğu anlamına gelmez; yalnızca tüm programların dijital olarak imzalanmadığı anlamına gelir.

Program adının görünmesi için ilk sütunu genişletmeyi unutmayın. Onay kutusunun işaretini kaldırmak, programın otomatik çalıştırmasını geçici olarak devre dışı bırakacaktır (daha sonra kutuyu tekrar işaretleyebilirsiniz), öğeyi vurgulayıp siyah çarpı işareti olan düğmeye basmak, girişi sonsuza kadar silecektir (veya program kendini otomatik çalıştırmaya yeniden kaydedene kadar).

Şu soru ortaya çıkıyor: Neyin kapatılıp neyin kapatılamayacağı nasıl belirlenir? İki çözüm var:

Öncelikle sağduyu var: programın .exe dosyasının adına göre bir karar verebilirsiniz. Örneğin, Skype programı kurulum üzerine bir giriş oluşturur otomatik başlatma bilgisayarı açtığınızda. Buna ihtiyacınız yoksa skype.exe ile biten kutunun işaretini kaldırın. Bu arada, birçok program (Skype dahil) kendilerini başlangıçtan kaldırabilir; programın ayarlarında ilgili öğenin işaretini kaldırmanız yeterlidir.

İkinci olarak, program hakkında bilgi almak için internette arama yapabilirsiniz. Alınan bilgilere dayanarak, bir karar vermeye devam ediyor: otomatik çalıştırmadan kaldırılıp kaldırılmaması. AVZ, öğeler hakkında bilgi bulmayı kolaylaştırır: yalnızca öğeye sağ tıklayın ve favori arama motorunuzu seçin:

Gereksiz programları devre dışı bırakarak, bilgisayarınızın başlatılmasını önemli ölçüde hızlandıracaksınız. Ancak, her şeyi devre dışı bırakmanız önerilmez - bu, düzen göstergesini kaybetme, antivirüsün devre dışı bırakılması vb. riskini taşır.

Yalnızca emin olduğunuz programları devre dışı bırakın; başlangıçta bunlara ihtiyacınız yoktur.

Sonuç olarak

Prensip olarak, makalede yazdıklarım mikroskopla çivi çakmaya benzer - AVZ programı Windows'u optimize etmek için uygundur, ancak genel olarak çok çeşitli görevleri gerçekleştirmek için uygun, karmaşık ve güçlü bir araçtır. Ancak AVZ'yi kullanmak için tam patlama, Windows'u iyice bilmeniz gerekir, böylece küçükten başlayabilirsiniz - yani yukarıda anlattığım şeylerle.

Sorularınız veya yorumlarınız olursa yazıların altında bana yazabileceğiniz yorum bölümü bulunmaktadır. Yorumları takip ediyorum ve size mümkün olduğunca çabuk yanıt vermeye çalışacağım.

Modern antivirüsler o kadar çeşitli ek işlevler kazanmıştır ki, bazı kullanıcıların bunları kullanırken soruları vardır. Bu dersimizde size her şeyi anlatacağız. ana Özellikler AVZ antivirüs işlemi.

Pratik örnekler kullanarak AVZ'nin ne olduğuna mümkün olduğunca ayrıntılı olarak bakalım. Aşağıdaki işlevler ortalama bir kullanıcının asıl dikkatini hak etmektedir.

Sistemi virüslere karşı kontrol etme

Herhangi bir antivirüs, bilgisayarınızdaki kötü amaçlı yazılımları tespit edebilmeli ve onunla başa çıkabilmelidir (tedavi edebilmeli veya kaldırabilmelidir). Bu doğaldır bu fonksiyon AVZ'de de mevcuttur. Pratikte böyle bir kontrolün nasıl olduğunu görelim.

AVZ'yi başlatalım.
Ekranda küçük bir yardımcı program penceresi görünecektir. Aşağıdaki ekran görüntüsünde işaretlenen alanda üç sekme bulacaksınız. Hepsi bilgisayardaki güvenlik açıklarını arama süreciyle ilgilidir ve farklı seçenekler içerir.

İlk sekmede "Arama alanı" taramak istediğiniz klasörlerin ve sabit sürücü bölümlerinin kutularını işaretlemeniz gerekir. Biraz aşağıda ek seçenekleri etkinleştirmenize olanak tanıyan üç satır göreceksiniz. Tüm pozisyonların önüne işaret koyuyoruz. Bu, özel bir sezgisel analiz gerçekleştirmenize, çalışan ek işlemleri taramanıza ve hatta potansiyel olarak tehlikeli yazılımları tanımlamanıza olanak tanır.

Bundan sonra sekmeye gidin "Dosya Türleri". Burada yardımcı programın hangi verileri taraması gerektiğini seçebilirsiniz.
Düzenli bir kontrol yapıyorsanız kutuyu işaretlemeniz yeterlidir. "Potansiyel olarak tehlikeli dosyalar". Virüsler derinlere kök salmışsa, o zaman seçmelisiniz "Tüm dosyalar".
AVZ, sıradan belgelere ek olarak, diğer birçok antivirüsün övünemeyeceği bir şey olan arşivleri de kolayca tarar. Bu sekme, bu kontrolü etkinleştirebileceğiniz veya devre dışı bırakabileceğiniz yerdir. Maksimum sonuç elde etmek istiyorsanız, büyük arşivleri taramanın yanındaki kutunun işaretini kaldırmanızı öneririz.
Toplamda ikinci sekmeniz şu şekilde görünmelidir.

Sonra son bölüme geçiyoruz "Arama seçenekleri".
En üstte dikey bir kaydırıcı göreceksiniz. Tamamen yukarı taşıyın. Bu, yardımcı programın tüm şüpheli nesnelere yanıt vermesine olanak tanır. Buna ek olarak, API ve RootKit önleyicilerini kontrol etmeyi, keylogger'ları aramayı ve SPI/LSP ayarlarını kontrol etmeyi de dahil ediyoruz. Son sekmenizin genel görünümü buna benzer olmalıdır.

Artık belirli bir tehdit algılandığında AVZ'nin gerçekleştireceği eylemleri yapılandırmanız gerekiyor. Bunu yapmak için önce satırın yanındaki kutuyu işaretlemeniz gerekir. "Tedaviyi gerçekleştirin" pencerenin sağ alanında.

Her tehdit türünün yanında parametreyi ayarlamanızı öneririz. "Silmek". Tek istisna şu gibi tehditlerdir: "Hack aracı". Burada parametreyi bırakmanızı öneririz "Davranmak". Ayrıca tehdit listesinin altındaki iki satırı kontrol edin.

İkinci parametre, yardımcı programın güvenli olmayan belgeyi özel olarak belirlenmiş bir konuma kopyalamasına olanak tanır. Daha sonra tüm içeriği görüntüleyebilir ve ardından bunları güvenle silebilirsiniz. Bu, gerçekte virüs bulaşmamış verileri (etkinleştiriciler, anahtar oluşturucular, parola oluşturucular vb.) virüslü veriler listesinden hariç tutabilmeniz için yapılır.
Tüm ayarlar ve arama parametreleri ayarlandığında taramaya başlayabilirsiniz. Bunu yapmak için ilgili düğmeye tıklayın "Başlangıç".

Doğrulama süreci başlayacaktır. İlerlemesi özel bir alanda gösterilecek "Protokol".
Taranan veri miktarına bağlı olarak bir süre sonra tarama tamamlanacaktır. Günlükte işlemin tamamlandığını belirten bir mesaj görünecektir. Dosyaları analiz etmek için harcanan toplam sürenin yanı sıra tarama ve tespit edilen tehditlere ilişkin istatistikler de gösterilecektir.

Aşağıdaki resimde işaretli butona tıklayarak tüm şüpheli ve şüpheli durumları ayrı bir pencerede görebilirsiniz. tehlikeli nesneler AVZ tarafından inceleme sırasında tespit edilenler.

Tehlikeli dosyanın yolu, açıklaması ve türü burada belirtilecektir. Bu tür bir yazılımın adının yanındaki kutuyu işaretlerseniz, onu karantinaya alabilir veya bilgisayarınızdan tamamen kaldırabilirsiniz. İşlem tamamlandığında düğmeye basın "TAMAM" altta.

Bilgisayarınızı temizledikten sonra program penceresini kapatabilirsiniz.

Sistem fonksiyonları

AVZ, standart kötü amaçlı yazılım taramasına ek olarak birçok başka işlevi de gerçekleştirebilir. Ortalama bir kullanıcı için yararlı olabileceklere bakalım. Programın ana menüsünde en üstteki satıra tıklayın "Dosya". Sonuç olacak içerik menüsü, mevcut tüm yardımcı işlevleri içerir.

İlk üç satır taramanın başlatılmasından, durdurulmasından ve duraklatılmasından sorumludur. Bunlar AVZ ana menüsündeki ilgili düğmelerin analoglarıdır.

Sistem Araştırması

Bu işlev, yardımcı programın sisteminizle ilgili tüm bilgileri toplamasına olanak tanır. Bu teknik kısım değil, donanım anlamına gelir. Bu tür bilgiler, süreçlerin, çeşitli modüllerin, sistem dosyalarının ve protokollerin bir listesini içerir. Çizgiye tıkladıktan sonra "Sistem Araştırması" ayrı bir pencere açılacaktır. Burada AVZ'nin hangi bilgileri toplaması gerektiğini belirleyebilirsiniz. Gerekli tüm kutuları işaretledikten sonra butona tıklamalısınız. "Başlangıç" altta.

Bundan sonra bir kaydetme penceresi açılacaktır. İçinde belgenin konumunu seçebilirsiniz. detaylı bilgi ve ayrıca dosyanın adını da belirtin. Lütfen tüm bilgilerin HTML dosyası olarak kaydedileceğini unutmayın. Herhangi bir web tarayıcısında açılır. Kaydedilen dosyanın yolunu ve adını belirledikten sonra düğmeye tıklamanız gerekir. "Kaydetmek".

Bunun sonucunda sistemin taranması ve bilgi toplanması süreci başlayacaktır. En sonunda, yardımcı program, toplanan tüm bilgileri hemen görüntülemenizin isteneceği bir pencere görüntüleyecektir.

Sistem Geri Yükleme

Kullanarak bu set işlevleri kullanarak işletim sistemi öğelerini orijinal biçimlerine döndürebilir ve çeşitli ayarları sıfırlayabilirsiniz. Çoğu zaman kötü amaçlı yazılım, Kayıt Defteri Düzenleyicisi'ne, Görev Yöneticisi'ne erişimi engellemeye ve değerlerini Hosts sistem belgesine yazmaya çalışır. Bu seçeneği kullanarak bu tür öğelerin kilidini açabilirsiniz. "Sistem Geri Yükleme". Bunu yapmak için seçeneğin adına tıklamanız ve ardından gerçekleştirilmesi gereken eylemlerin kutularını işaretlemeniz yeterlidir.

Bundan sonra düğmeye basmanız gerekir “İşaretli işlemleri gerçekleştirin” pencerenin alt kısmında.

Ekranda eylemi onaylamanız gereken bir pencere görünecektir.

Bir süre sonra tüm görevlerin tamamlandığını belirten bir mesaj göreceksiniz. Düğmeye tıklayarak bu pencereyi kapatmanız yeterli "TAMAM".

Kodlar

Parametreler listesinde AVZ'deki komut dosyalarıyla çalışmayla ilgili iki satır vardır - "Standart komut dosyaları" Ve "Betiği çalıştır".

Bir çizgiye tıklamak "Standart komut dosyaları" hazır komut dosyalarının listesini içeren bir pencere açacaksınız. Tek yapmanız gereken çalıştırmak istediğiniz kutuları işaretlemek. Bundan sonra pencerenin altındaki düğmeye tıklayın "Koşmak".

İkinci durumda, komut dosyası düzenleyicisini başlatacaksınız. Burada kendiniz yazabilir veya bilgisayarınızdan indirebilirsiniz. Yazdıktan veya yükledikten sonra butona tıklamayı unutmayın "Koşmak" aynı pencerede.

Veritabanı güncellemesi

Bu öğe tüm listenin en önemlisidir. İlgili satıra tıklayarak AVZ veritabanı güncelleme penceresini açacaksınız.

Bu pencerede ayarları değiştirmenizi önermiyoruz. Her şeyi olduğu gibi bırakın ve düğmeye basın "Başlangıç".

Bir süre sonra ekranda veritabanı güncellemesinin tamamlandığını belirten bir mesaj görünecektir. Tek yapmanız gereken bu pencereyi kapatmak.

Karantina ve Etkilenenler klasörlerinin içeriğini görüntüleme

Seçenekler listesindeki bu satırlara tıklayarak AVZ'nin sisteminizi tararken tespit ettiği tüm potansiyel tehlikeli dosyaları görüntüleyebilirsiniz.

Açılan pencerelerde bu tür dosyaları kalıcı olarak silebilir veya gerçekten tehdit oluşturmuyorsa geri yükleyebilirsiniz.

Şüpheli dosyaların bu klasörlere yerleştirilebilmesi için sistem tarama ayarlarında uygun kutuları işaretlemeniz gerektiğini lütfen unutmayın.

Bu son seçenek bu liste Ortalama bir kullanıcının ihtiyaç duyabileceği. Adından da anlaşılacağı gibi, bu parametreler ön antivirüs yapılandırmasını (arama yöntemi, tarama modu vb.) bilgisayarınıza kaydetmenize ve ayrıca geri yüklemenize olanak tanır.

Kaydederken, yalnızca dosya adını ve onu kaydetmek istediğiniz klasörü belirtmeniz gerekecektir. Bir konfigürasyon yüklerken, istediğiniz dosyayı ayarlarla seçin ve düğmeye tıklayın "Açık".

çıkış

Görünüşe göre bu açık ve iyi bilinen bir düğme. Ancak bazı durumlarda, özellikle tehlikeli olduğunda, bunu belirtmekte fayda var. yazılım— AVZ, bu düğme dışındaki tüm kendi kapatma yöntemlerini engeller. Yani klavye kısayoluyla programı kapatamayacaksınız. "Alt+F4" veya köşedeki banal haçı tıklayarak. Bu, virüslerin AVZ'nin doğru çalışmasına müdahale etmemesi için yapılır. Ancak bu düğmeye tıklayarak gerekirse antivirüs programını kesinlikle kapatabilirsiniz.

Açıklanan seçeneklere ek olarak listede başka seçenekler de var, ancak büyük olasılıkla sıradan kullanıcılar bunlara ihtiyaç duymayacak. Bu nedenle onlara odaklanmadık. Açıklanmayan işlevlerin kullanımıyla ilgili hala yardıma ihtiyacınız varsa, bunu yorumlarda yazın. Ve devam ediyoruz.

Hizmetlerin listesi

AVZ'nin sunduğu hizmetlerin tam listesini görmek için satıra tıklamanız gerekmektedir. "Hizmet" programın en üstünde.

Son bölümde olduğu gibi, yalnızca ortalama kullanıcının işine yarayabilecek olanların üzerinden geçeceğiz.

Süreç Yöneticisi

Listenin ilk satırına tıkladığınızda bir pencere açacaksınız. "Süreç Yöneticisi". İçinde bir bilgisayarda veya dizüstü bilgisayarda çalışan tüm yürütülebilir dosyaların bir listesini görebilirsiniz. şu an zaman. Aynı pencerede işlemin açıklamasını okuyabilir, üreticisini ve yürütülebilir dosyanın tam yolunu öğrenebilirsiniz.

Ayrıca belirli bir işlemi sonlandırabilirsiniz. Bunu yapmak için listeden gerekli işlemi seçin ve ardından pencerenin sağ tarafındaki siyah çarpı işareti şeklindeki ilgili düğmeye tıklayın.

Bu hizmet, standart Görev Yöneticisinin mükemmel bir alternatifidir. Hizmet, aşağıdaki durumlarda özel bir değer kazanır: "Görev Yöneticisi" bir virüs tarafından engellendi.

Hizmetler ve Sürücü Yöneticisi

Bu genel listedeki ikinci hizmettir. Aynı adı taşıyan satıra tıkladığınızda hizmetleri ve sürücüleri yönetmek için bir pencere açacaksınız. Özel bir anahtar kullanarak aralarında geçiş yapabilirsiniz.

Aynı pencerede, her öğeye hizmetin kendisinin bir açıklaması, durumu (etkin veya devre dışı) ve yürütülebilir dosyanın konumu eşlik eder.

Gerekli öğeyi seçebilirsiniz, ardından etkinleştirme, devre dışı bırakma veya tamamen kaldırma hizmetler/sürücüler. Bu düğmeler çalışma alanının üst kısmında bulunur.

Başlangıç Yöneticisi

Bu hizmet, otomatik çalıştırma ayarlarını tamamen özelleştirmenize olanak tanır. Üstelik bu listede standart yöneticilerden farklı olarak sistem modülleri de yer alıyor. Aynı isimli satıra tıkladığınızda aşağıdakileri göreceksiniz.

Seçilen öğeyi devre dışı bırakmak için yalnızca adının yanındaki kutunun işaretini kaldırmanız gerekir. Ayrıca gerekli girişi tamamen silmek de mümkündür. Bunu yapmak için istediğiniz satırı seçin ve pencerenin üst kısmındaki siyah çarpı şeklindeki düğmeye tıklayın.

Silinen bir değerin geri döndürülemeyeceğini lütfen unutmayın. Bu nedenle hayati önem taşıyan sistem başlatma kayıtlarını silmemeye son derece dikkat edin.

Dosya Yöneticisini Barındırır

Virüsün bazen kendi değerlerini sistem dosyasına yazdığından biraz yukarıda bahsetmiştik. "Ev sahipleri". Bazı durumlarda kötü amaçlı yazılım da ona erişimi engeller, böylece yapılan değişiklikleri düzeltemezsiniz. Bu hizmet bu gibi durumlarda size yardımcı olacaktır.

Listede yukarıdaki resimde gösterilen satıra tıkladığınızda bir yönetici penceresi açılacaktır. Buraya kendi değerlerinizi ekleyemezsiniz ancak mevcut değerleri silebilirsiniz. Bunu yapmak için farenin sol tuşuyla istediğiniz satırı seçin ve ardından çalışma alanının üst kısmında bulunan sil butonuna basın.

Bundan sonra, eylemi onaylamanız gereken küçük bir pencere görünecektir. Bunu yapmak için düğmeye basmanız yeterlidir "Evet".

Seçilen satır silindiğinde bu pencereyi kapatmanız yeterlidir.

Amacını bilmediğiniz satırları silmemeye dikkat edin. Dosyalamak "Ev sahipleri" Sadece virüsler değil diğer programlar da kendi değerlerini yazabilmektedir.

Sistem yardımcı programları

AVZ ile en popüler sistem yardımcı programlarını da başlatabilirsiniz. Farenizi ilgili ismin bulunduğu satırın üzerine getirirseniz listelerini görebilirsiniz.

Belirli bir yardımcı programın adına tıklayarak onu başlatacaksınız. Bundan sonra kayıt defterinde değişiklik yapabilir (regedit), sistemi yapılandırabilir (msconfig) veya sistem dosyalarını kontrol edebilirsiniz (sfc).

Bahsetmek istediğimiz tüm hizmetler bunlar. Yeni başlayan kullanıcıların bir protokol yöneticisine, uzantılara veya diğer ek hizmetlere ihtiyaç duyması pek olası değildir. Bu tür işlevler daha ileri düzey kullanıcılar için daha uygundur.

AVZGuard

Bu işlev, en kurnaz virüslerle mücadele etmek için geliştirilmiştir. standart yöntemler kullanarak silme. Basitçe, işlemlerini gerçekleştirmesi yasak olan güvenilmeyen yazılımlar listesine kötü amaçlı yazılım ekler. Bu işlevi etkinleştirmek için çizgiye tıklamanız gerekir "AVZ Koruması"Üst AVZ bölgesinde. Açılan pencerede öğeye tıklayın "AVZGuard'ı etkinleştir".

Her şeyi kapattığınızdan emin olun Üçüncü taraf uygulamaları Bu özelliği etkinleştirmeden önce, aksi takdirde güvenilmeyen yazılımlar listesine de dahil edileceklerdir. Bu tür uygulamaların çalışması gelecekte kesintiye uğrayabilir.

Güvenilir olarak işaretlenen tüm programlar silinmeye veya değiştirilmeye karşı korunacaktır. Ve güvenilmeyen yazılımın çalışması askıya alınacaktır. Bu, standart bir tarama kullanarak tehlikeli dosyaları güvenli bir şekilde kaldırmanıza olanak tanır. Bundan sonra AVZGuard'ı tekrar devre dışı bırakmalısınız. Bunu yapmak için program penceresinin üst kısmındaki benzer satıra tekrar tıklayın ve ardından işlevi devre dışı bırakmak için düğmeye tıklayın.

AVZPM

Adında belirtilen teknoloji, başlatılan, durdurulan ve değiştirilen tüm işlemleri/sürücüleri izleyecektir. Kullanmak için önce ilgili hizmeti etkinleştirmeniz gerekir.

Pencerenin üst kısmındaki AVZPM satırına tıklayın.
Açılır menüde satıra tıklayın “Gelişmiş süreç izleme sürücüsünü yükleyin”.

Birkaç saniye içinde gerekli modüller kurulacaktır. Artık herhangi bir işlemde değişiklik tespit edildiğinde ilgili bir bildirim alacaksınız. Artık böyle bir izlemeye ihtiyacınız yoksa, önceki açılır pencerede aşağıdaki resimde işaretlenen çizgiye tıklamanız yeterli olacaktır. Bu, tüm AVZ işlemlerini kaldıracak ve önceden yüklenmiş sürücüleri kaldıracaktır.

Lütfen AVZGuard ve AVZPM düğmelerinin gri renkte ve devre dışı olabileceğini unutmayın. Bu, x64 işletim sisteminin kurulu olduğu anlamına gelir. Ne yazık ki, bahsedilen yardımcı programlar bu bit derinliğine sahip bir işletim sistemi üzerinde çalışmaz.

Bu, bu makaleyi mantıksal sonucuna getiriyor. AVZ'de en popüler özelliklerin nasıl kullanılacağını sizlere anlatmaya çalıştık. Bu dersi okuduktan sonra hala sorularınız varsa, bu yazıya yapılan yorumlarda onlara sorabilirsiniz. Her soruya dikkat etmekten ve en ayrıntılı cevabı vermeye çalışmaktan mutluluk duyacağız.

Sistem Geri Yükleme, AVZ'nin bir dizi dosyayı geri yüklemenize olanak tanıyan özel bir özelliğidir. sistem ayarları kötü amaçlı yazılımdan zarar görmüş.

Sistem kurtarma bellenimi şurada saklanır: antivirüs veritabanı ve gerektiğinde güncellenir.

Öneri: Sistem kurtarmayı yalnızca gerekli olduğunun açıkça anlaşıldığı durumlarda kullanın. Kullanmadan önce yapmanız tavsiye edilir yedek kopya veya sistem geri alma noktası.

Not: sistem geri yükleme işlemleri, otomatik yedekleme verilerini AVZ çalışma klasörünün Yedekleme dizinine REG dosyaları olarak yazar.

Şu anda veritabanı aşağıdaki ürün yazılımını içermektedir:

1. .exe, .com, .pif dosyalarının başlangıç parametrelerini geri yükleme

Bu ürün yazılımı, sistemin exe, com, pif, scr dosyalarına verdiği yanıtı geri yükler.

Kullanım endikasyonları: Virüs kaldırıldıktan sonra programların çalışması durur.

Olası riskler: minimum düzeydedir, ancak kullanılması tavsiye edilir

2. Internet Explorer protokolü önek ayarlarını standarda sıfırlayın

Bu ürün yazılımı, Internet Explorer'daki protokol önek ayarlarını geri yükler

Kullanım endikasyonları: www.yandex.ru gibi bir adres girdiğinizde bu adres www.seque.com/abcd.php?url=www.yandex.ru gibi bir şeyle değiştirilir.

Olası riskler: en az

3.Internet Explorer başlangıç sayfasını geri yükleme

Bu ürün yazılımı Internet Explorer'daki başlangıç sayfasını geri yükler

Kullanım endikasyonları: başlangıç sayfasını değiştirme

Olası riskler: en az

4.Internet Explorer arama ayarlarını standarda sıfırlayın

Bu ürün yazılımı Internet Explorer'daki arama ayarlarını geri yükler

Kullanım endikasyonları: IE'de "Ara" düğmesini tıkladığınızda bazı üçüncü taraf sitelere yönlendirilirsiniz

Olası riskler: en az

5.Masaüstü ayarlarını geri yükleyin

Bu ürün yazılımı masaüstü ayarlarını geri yükler. Geri yükleme, tüm etkin ActiveDesctop öğelerinin, duvar kağıdının silinmesini ve masaüstü ayarlarından sorumlu menünün engellemesinin kaldırılmasını içerir.

Kullanım endikasyonları:"Görüntü Özellikleri" penceresindeki masaüstü ayarları sekmeleri kayboldu; masaüstünde gereksiz yazılar veya resimler görüntüleniyor

Olası riskler: kullanıcı ayarları silinecek, masaüstü varsayılan olarak görünecek

6.Mevcut kullanıcının tüm Politikalarının (kısıtlamalarının) silinmesi

Windows, İlkeler adı verilen kullanıcı eylemlerini kısıtlamak için bir mekanizma sağlar. Ayarların kayıt defterinde saklanması ve oluşturulmasının veya değiştirilmesinin kolay olması nedeniyle birçok kötü amaçlı yazılım bu teknolojiyi kullanır.

Kullanım endikasyonları: Explorer işlevleri veya diğer sistem işlevleri engellenir.

Olası riskler: Farklı sürümlerdeki işletim sistemlerinin varsayılan politikaları vardır ve politikaları belirli standart değerlere sıfırlamak her zaman optimal değildir. Kötü niyetli sorunların sıklıkla değiştirdiği politikaları düzeltmek için olası sistem arızaları açısından güvenli olan Sorun Giderme Sihirbazı'nı kullanmalısınız.

7.WinLogon sırasında görüntülenen mesajın silinmesi

Windows NT ve NT satırındaki (2000, XP) sonraki sistemler, başlatma sırasında görüntülenen mesajı ayarlamanıza olanak tanır. Bir takım kötü amaçlı programlar bundan faydalanır ve kötü amaçlı programın yok edilmesi bu mesajın yok edilmesine yol açmaz.

Kullanım endikasyonları: Sistem önyüklemesi sırasında yabancı bir mesaj girildi.

Olası riskler: HAYIR

8.Explorer ayarlarını geri yükleme

Bu ürün yazılımı, bir dizi Explorer ayarını standarda sıfırlar (öncelikle kötü amaçlı yazılım tarafından değiştirilen ayarlar sıfırlanır).

Kullanım endikasyonları: Gezgin ayarları değiştirildi

Olası riskler: Minimum düzeyde olduğundan, kötü amaçlı yazılımlara yönelik ayarlarda görülen en tipik hasar Sorun Giderme Sihirbazı tarafından bulunur ve düzeltilir.

9. Sistem işlem hata ayıklayıcılarını kaldırma

Bir sistem işlemi hata ayıklayıcısının kaydedilmesi şunları yapmanızı sağlar: gizli başlatma bir dizi kötü amaçlı yazılım tarafından kullanılan uygulama

Kullanım endikasyonları: AVZ, tanımlanamayan sistem işlemi hata ayıklayıcılarını algılar, sistem bileşenlerinin başlatılmasıyla ilgili sorunlar ortaya çıkar, özellikle masaüstü yeniden başlatmanın ardından kaybolur.

Olası riskler: Hata ayıklayıcıyı meşru amaçlarla kullanan programlarda minimum düzeyde olası kesinti (örneğin, standart görev yöneticisinin değiştirilmesi)

10.Güvenli Mod'da önyükleme ayarlarını geri yükleme

Bazı kötü amaçlı yazılımlar, özellikle Bagle solucanı, korumalı modda sistemin önyükleme ayarlarını bozar. Bu ürün yazılımı, korumalı modda önyükleme ayarlarını geri yükler.

Kullanım endikasyonları: Bilgisayar SafeMode'da önyükleme yapmıyor. Bu firmware kullanılmalıdır yalnızca korumalı modda önyüklemeyle ilgili sorun olması durumunda.

Olası riskler: yüksek, çünkü standart konfigürasyonun geri yüklenmesi SafeMode'un düzeltileceğini garanti etmez. Security Captivity'de Sorun Giderme Sihirbazı belirli bozuk SafeMode yapılandırma girişlerini bulur ve düzeltir

11.Görev yöneticisinin kilidini açın

Görev Yöneticisi engellemesi, kötü amaçlı yazılımlar tarafından, süreçleri tespit edilmekten ve kaldırılmaktan korumak için kullanılır. Buna göre, bu mikro programın çalıştırılması kilidi kaldırır.

Kullanım endikasyonları: Görev yöneticisi engellendi; görev yöneticisini aramaya çalıştığınızda “Görev Yöneticisi yönetici tarafından engellendi” mesajı görüntüleniyor.

Olası riskler: sorun giderme sihirbazı

12.HijackThis yardımcı programının yoksayma listesini temizleme

HijackThis yardımcı programı, özellikle bir istisna listesi olmak üzere bir dizi ayarını kayıt defterinde saklar. Bu nedenle, kendisini HijackThis kötü amaçlı yazılımından gizlemek için, kayıt olmanız yeterlidir. yürütülebilir dosyalar istisnalar listesinde. İÇİNDE şu anda Bu güvenlik açığından yararlanan çok sayıda kötü amaçlı program bilinmektedir. AVZ ürün yazılımı HijackThis yardımcı programının istisna listesini temizler

Kullanım endikasyonları: HijackThis yardımcı programının sistemle ilgili tüm bilgileri görüntülemediğine dair şüpheler var.

Olası riskler: minimum düzeydeyse HijackThis'i yok sayacak ayarların silineceğini lütfen unutmayın

13. Hosts dosyasını temizleme

Hosts dosyasını temizlemek, Hosts dosyasını bulmayı, içindeki tüm önemli satırları kaldırmayı ve standart "127.0.0.1 localhost" satırını eklemeyi içerir.

Kullanım endikasyonları: Hosts dosyasının kötü amaçlı yazılım tarafından değiştirildiğinden şüpheleniliyor. Tipik belirtiler - güncellemelerin engellenmesi antivirüs programları. AVZ'de yerleşik Hosts dosya yöneticisini kullanarak Hosts dosyasının içeriğini kontrol edebilirsiniz.

Olası riskler: ortalama, lütfen Hosts dosyasının yararlı girişler içerebileceğini unutmayın

14. SPl/LSP ayarlarının otomatik düzeltilmesi

SPI ayarlarının analizini gerçekleştirir ve hatalar tespit edilirse bulunan hataları otomatik olarak düzeltir. Bu ürün yazılımı sınırsız sayıda yeniden çalıştırılabilir. Bu ürün yazılımını çalıştırdıktan sonra bilgisayarınızı yeniden başlatmanız önerilir. Not! Bu ürün yazılımı bir terminal oturumundan çalıştırılamaz

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra İnternet erişimimi kaybettim.

Olası riskler: ortalama, başlamadan önce bir yedekleme oluşturmanız önerilir

15. SPI/LSP ve TCP/IP ayarlarını sıfırlayın (XP+)

Bu ürün yazılımı yalnızca XP, Windows 2003 ve Vista'da çalışır. Çalışma prensibi, Windows'ta bulunan standart netsh yardımcı programını kullanarak SPI/LSP ve TCP/IP ayarlarının sıfırlanması ve yeniden oluşturulmasına dayanmaktadır. Microsoft bilgi tabanında ayarları sıfırlama hakkında daha fazla bilgi edinebilirsiniz - http://support.microsoft.com/kb/299357

Kullanım endikasyonları: Kötü amaçlı programı kaldırdıktan sonra İnternet erişimi kesildi ve "14. SPl/LSP ayarlarının otomatik düzeltilmesi" ürün yazılımının çalıştırılması herhangi bir sonuç vermiyor.

Olası riskler: yüksek, başlamadan önce bir yedek oluşturmanız önerilir

16. Explorer başlatma anahtarını kurtarma

Explorer'ın başlatılmasından sorumlu sistem kayıt defteri anahtarlarını geri yükler.

Kullanım endikasyonları: Sistem önyüklemesi sırasında Explorer başlamaz ancak explorer.exe'yi manuel olarak başlatmak mümkündür.

Olası riskler: minimum

17. Kayıt defteri düzenleyicisinin kilidini açma

Çalışmasını engelleyen ilkeyi kaldırarak Kayıt Defteri Düzenleyicisi'nin engelini kaldırır.

Kullanım endikasyonları: Kayıt Defteri Düzenleyicisi'ni başlatmak imkansızdır; denediğinizde, başlatılmasının yönetici tarafından engellendiğini belirten bir mesaj görüntülenir.

Olası riskler: minimum düzeydeyse benzer bir kontrol Sorun Giderme Sihirbazı tarafından gerçekleştirilir

18. SPI ayarlarının tamamen yeniden oluşturulması

SPI/LSP ayarlarının yedek kopyasını gerçekleştirir, ardından bunları yok eder ve veritabanında saklanan standarda göre oluşturur.

Kullanım endikasyonları: SPI ayarlarında 14 ve 15 numaralı komut dosyalarıyla onarılamayan ciddi hasar.

Not! Fabrika ayarlarına sıfırlamayı yalnızca, kötü amaçlı yazılımları kaldırdıktan sonra İnternet erişiminde kurtarılamaz sorunlarla karşılaşırsanız kullanmalısınız!Bu işlemi yalnızca gerektiğinde ve diğer SPI kurtarma yöntemlerinin yardımcı olmadığı durumlarda kullanın. !

Olası riskler:çok yüksek, başlamadan önce bir yedek oluşturmanız önerilir!

19. MountPoints veritabanını temizleyin

Kayıt defterindeki MountPoints ve MountPoints2 veritabanını temizler.

Kullanım endikasyonları: Bu işlem genellikle Flash virüsü bulaştıktan sonra diskler Explorer'da açılmadığında yardımcı olur

Olası riskler: minimum

20. Statik rotaları kaldırın

Tüm statik rotaların kaldırılmasını gerçekleştirir.

Kullanım endikasyonları: Bu işlem, bazı sitelerin yanlış statik yollar kullanılarak engellenmesi durumunda yardımcı olur.

Olası riskler: ortalama. Bazı hizmetlerin bazı İnternet sağlayıcılarında çalışması için statik yolların gerekli olabileceğini ve bu tür bir silme işleminden sonra bunların İnternet sağlayıcısının web sitesindeki talimatlara göre geri yüklenmesi gerekeceğini unutmamak önemlidir.

21.Tüm bağlantıların DNS'sini Google Genel DNS ile değiştirin

Tüm ağ bağdaştırıcılarının kurulumunda değiştirilir DNS sunucuları Google'dan genel DNS'ye. Bir Truva atı programının DNS'yi kendisininkiyle değiştirmesine yardımcı olur.

Kullanım endikasyonları: Kötü amaçlı yazılımlarla DNS sahteciliği.

Olası riskler: ortalama. Lütfen tüm sağlayıcıların kendilerinin dışında bir DNS kullanmanıza izin vermediğini unutmayın.

Kurtarma işlemini gerçekleştirmek için bir veya daha fazla öğeyi seçip "Seçili işlemleri gerçekleştir" düğmesini tıklamalısınız. "Tamam" düğmesine tıklamak pencereyi kapatır.

Bir notta:

Sistem bu tür yeniden yapılandırmalar gerçekleştiren bir Truva atı programı çalıştırıyorsa kurtarma işe yaramaz; önce onu kaldırmanız gerekir. kötü amaçlı yazılım ve ardından sistem ayarlarını geri yükleyin

Bir notta:

Çoğu Korsanın izlerini ortadan kaldırmak için üç ürün yazılımı çalıştırmanız gerekir: "Internet Explorer arama ayarlarını standarda sıfırla", "Internet Explorer başlangıç sayfasını geri yükle", "Internet Explorer protokol önek ayarlarını standarda sıfırla"

Bir notta:

Herhangi bir ürün yazılımı, sisteme ciddi bir zarar vermeden arka arkaya birkaç kez çalıştırılabilir. "5. Masaüstü ayarlarını geri yükleme" (bu ürün yazılımı tüm masaüstü ayarlarını sıfırlar ve masaüstü renklendirmesini ve duvar kağıdını yeniden seçmeniz gerekir) ve "10. SafeMode'da önyükleme ayarlarını geri yükleme" (bu ürün yazılımı, önyüklemeden sorumlu kayıt defteri anahtarlarını yeniden oluşturur) istisnadır. güvenli modda önyükleme), ayrıca 15 ve 18 (SPI ayarlarını sıfırlama ve yeniden oluşturma).

Virüsleri kaldırmak ve sistemi geri yüklemek için mükemmel bir program AVZ'dir (Zaitsev Anti-Virus). Bağlantıları oluşturduktan sonra turuncu butona tıklayarak AVZ'yi indirebilirsiniz.Ve eğer bir virüs indirmeyi engelliyorsa anti-virüs setinin tamamını indirmeyi deneyin!

AVZ'nin ana yetenekleri virüs tespiti ve kaldırılmasıdır.

AVZ antivirüs yardımcı programı şunları tespit etmek ve kaldırmak için tasarlanmıştır:

SpyWare ve AdWare modülleri yardımcı programın ana amacıdır
Çevirici (Trojan.Dialer)
Truva programları
BackDoor modülleri
Ağ ve posta solucanları
TrojanSpy, TrojanDownloader, TrojanDropper

Yardımcı program, TrojanHunter ve LavaSoft Ad-aware 6 programlarının doğrudan bir benzeridir. Programın birincil görevi SpyWare ve Trojan programlarını kaldırmaktır.

AVZ yardımcı programının özellikleri (standart imza tarayıcıya ek olarak):

Sezgisel sistem mikroprogramlarını kontrol eder. Firmware, kayıt defterinin, diskteki ve bellekteki dosyaların analizine dayalı olarak dolaylı işaretlere dayanarak bilinen SpyWare'leri ve virüsleri arar.
Güvenli dosyaların güncellenmiş veritabanı. On binlerce sistem dosyasının ve bilinen güvenli işlemlerin dosyalarının dijital imzalarını içerir. Üs herkese bağlı AVZ sistemleri ve "dost/düşman" prensibiyle çalışır - güvenli dosyalar karantinaya alınmaz, silinmeleri ve uyarıları engellenir, veritabanı anti-rootkit, dosya arama sistemi ve çeşitli analizörler tarafından kullanılır. Özellikle yerleşik süreç yöneticisi, güvenli süreçleri ve hizmetleri renkli olarak vurgular; diskteki dosyaların aranması, bilinen dosyaların aramanın dışında tutulmasına neden olabilir (bu, diskteki Truva atı programlarını ararken çok faydalıdır);
Dahili Rootkit tespit sistemi. RootKit araması, temel sistem kitaplıklarının işlevlerini ele geçirmek için yapılan bir çalışmaya dayanarak imza kullanılmadan gerçekleştirilir. AVZ yalnızca RootKit'i tespit etmekle kalmaz, aynı zamanda kendi süreci için UserMode RootKit'i ve sistem düzeyinde KernelMode RootKit'i de doğru şekilde engeller. RootKit karşı önlemleri tüm AVZ hizmet işlevleri için geçerlidir; sonuç olarak AVZ tarayıcısı maskelenmiş işlemleri tespit edebilir, kayıt defteri arama sistemi maskelenmiş anahtarları "görür" vb. Anti-rootkit, RootKit tarafından maskelenen işlemleri ve hizmetleri tespit eden bir analizör ile donatılmıştır. Kanımca, RootKit karşı önlem sisteminin ana özelliklerinden biri Win9X'teki işlevselliğidir (Win9X platformunda çalışan RootKit'in yokluğuna ilişkin yaygın görüş son derece hatalıdır - yüzlerce Truva atı programının, API işlevlerini maskelemek için müdahale ettiği bilinmektedir. varlığı, API işlevlerinin çalışmasını bozmak veya kullanımlarını izlemek için). Diğer bir özellik ise Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 ile uyumlu evrensel algılama ve engelleme sistemi KernelMode RootKit'tir.
Dedektör tuş kaydediciler(Keylogger) ve Trojan DLL'leri. Keylogger ve Trojan DLL'lerinin aranması, imza veritabanı kullanılmadan sistem analizine dayalı olarak gerçekleştirilir; bu, daha önce bilinmeyen Trojan DLL'lerini ve Keylogger'ı güvenle tespit etmenizi sağlar;
Nöroanalizör. AVZ, imza analizörüne ek olarak, bir sinir ağı kullanarak şüpheli dosyaları incelemenize olanak tanıyan bir nöroemülatör içerir. Şu anda sinir ağı bir keylogger dedektöründe kullanılıyor.
Yerleşik Winsock SPI/LSP ayarları analizörü. Ayarları analiz etmenize, ayarlardaki olası hataları teşhis etmenize ve otomatik tedavi gerçekleştirmenize olanak tanır. Otomatik teşhis ve tedavi etme yeteneği acemi kullanıcılar için faydalıdır (LSPFix gibi yardımcı programların otomatik tedavisi yoktur). SPI/LSP'yi manuel olarak incelemek için programda özel bir LSP/SPI ayar yöneticisi bulunur. Winsock SPI/LSP analizörü anti-rootkit kapsamındadır;
Süreçlerin, hizmetlerin ve sürücülerin yerleşik yöneticisi. Çalışan işlemleri ve yüklü kitaplıkları, çalışan hizmetleri ve sürücüleri incelemek için tasarlanmıştır. Süreç yöneticisinin çalışması, anti-rootkit tarafından kapsanmaktadır (sonuç olarak, rootkit tarafından maskelenen süreçleri "görür"). Süreç yöneticisi AVZ güvenli dosya veritabanına bağlıdır; tanımlanmış kasa ve sistem dosyaları renkli olarak vurgulanmıştır;
Diskteki dosyaları aramak için yerleşik yardımcı program. Çeşitli kriterleri kullanarak bir dosyayı aramanıza olanak tanır; arama sisteminin yetenekleri, sistem aramasının yeteneklerini aşmaktadır. Arama sisteminin çalışması anti-rootkit tarafından kapsanmaktadır (sonuç olarak arama, rootkit tarafından maskelenen dosyaları "görür" ve bunları silebilir); filtre, AVZ tarafından güvenli olarak tanımlanan dosyaları arama sonuçlarından hariç tutmanıza olanak tanır . Arama sonuçları, bir metin günlüğü ve bir grup dosyayı daha sonra silmek veya karantinaya almak üzere işaretleyebileceğiniz bir tablo olarak mevcuttur
Kayıt defterinde veri aramak için yerleşik yardımcı program. Belirli bir desene göre anahtarları ve parametreleri aramanıza olanak tanır; arama sonuçları, bir metin protokolü biçiminde ve dışa aktarma veya silme için birkaç anahtarı işaretleyebileceğiniz bir tablo biçiminde mevcuttur. Arama sisteminin çalışması, anti-rootkit tarafından kapsanmaktadır (sonuç olarak, arama, rootkit tarafından maskelenen kayıt defteri anahtarlarını "görür" ve bunları silebilir)
Açık TCP/UDP bağlantı noktalarının yerleşik analizörü. Bir anti-rootkit kapsamındadır; Windows XP'de, her bağlantı noktası için bağlantı noktasını kullanan işlem görüntülenir. Analizör, bilinen Truva Atı/Arka Kapı programlarının ve bilinen sistem hizmetlerinin bağlantı noktalarının güncellenmiş bir veritabanına dayanmaktadır. Truva atı programı bağlantı noktalarının aranması, ana sistem tarama algoritmasına dahil edilir - şüpheli bağlantı noktaları tespit edildiğinde, protokolde hangi Truva atı programlarının bu bağlantı noktasını kullanacağını belirten uyarılar görüntülenir
Dahili analizör paylaşılan kaynaklar, ağ oturumları ve ağ üzerinden açılan dosyalar. Win9X ve Nt/W2K/XP'de çalışır.
Dahili İndirilen Program Dosyaları (DPF) analizörü - tüm AVZ sistemlerine bağlı DPF öğelerini görüntüler.
Sistem kurtarma ürün yazılımı. Firmware, Internet Explorer ayarlarını, program başlatma ayarlarını ve kötü amaçlı yazılımdan zarar gören diğer sistem parametrelerini geri yükler. Restorasyon manuel olarak başlatılır, geri yüklenecek parametreler kullanıcı tarafından belirlenir.
Sezgisel dosya silme. Bunun özü, tedavi sırasında kötü amaçlı dosyalar silinirse ve bu seçenek etkinleştirilirse, sınıfları, BHO, IE ve Explorer uzantılarını, AVZ, Winlogon, SPI/LSP vb. için mevcut tüm otomatik çalıştırma türlerini kapsayan otomatik bir sistem taraması gerçekleştirilir. . . Silinen bir dosyaya bulunan tüm bağlantılar, tam olarak neyin temizlendiğine ve günlükte nereye kaydedildiğine ilişkin bilgilerle birlikte otomatik olarak temizlenir. Bu temizlik için sistem işleme ürün yazılımı motoru aktif olarak kullanılır;
Arşivleri kontrol ediyorum. AVZ, 3.60 sürümünden itibaren arşivlerin ve bileşik dosyaların taranmasını destekler. Şu anda ZIP, RAR, CAB, GZIP, TAR formatlarındaki arşivler kontrol edilmektedir; edebiyat E-posta ve MHT dosyaları; CHM arşivleri
NTFS akışlarını kontrol etme ve işleme. NTFS akışlarının kontrol edilmesi, 3.75 sürümünden itibaren AVZ'ye dahil edilmiştir.
Kontrol komut dosyaları. Yöneticinin, kullanıcının bilgisayarında belirli bir dizi işlemi gerçekleştiren bir komut dosyası yazmasına izin verin. Komut dosyaları AVZ'yi kullanmanıza olanak tanır Şirket ağı, sistem önyüklemesi sırasında başlatılması da dahil.
Süreç analizörü. Analizör sinir ağlarını ve analiz donanım yazılımını kullanır; gelişmiş analiz maksimum buluşsal düzeyde etkinleştirildiğinde açılır ve bellekteki şüpheli süreçleri aramak üzere tasarlanmıştır.
AVZGuard sistemi. Kaldırılması zor kötü amaçlı yazılımlarla mücadele etmek üzere tasarlanan bu ürün, AVZ'ye ek olarak, diğer casus yazılım önleme ve virüsten koruma programları gibi kullanıcı tarafından belirlenen uygulamaları da koruyabilir.
Kilitli dosyalarla çalışmak için doğrudan disk erişim sistemi. FAT16/FAT32/NTFS üzerinde çalışır, tüm platformlarda desteklenir işletim sistemleri NT hattı, tarayıcının engellenen dosyaları analiz etmesine ve karantinaya almasına olanak tanır.
Süreçleri izlemek için sürücü ve sürücüler AVZPM. Maskelenen sürücüleri aramak ve DKOM rootkit'leri tarafından oluşturulan süreçleri ve sürücüleri tanımlayan yapılardaki bozulmaları tespit etmek amacıyla süreçlerin başlatılmasını ve durdurulmasını ve sürücülerin yüklenmesini/boşaltılmasını izlemek üzere tasarlanmıştır.
Önyükleme Temizleyici Sürücüsü. KernelMode'dan sistem temizliği (dosyaları, sürücüleri ve hizmetleri, kayıt defteri anahtarlarını kaldırma) gerçekleştirmek için tasarlanmıştır. Temizleme işlemi hem bilgisayarı yeniden başlatma işlemi sırasında hem de tedavi sırasında gerçekleştirilebilir.