Головна › Навігатори › Відновлення нормального функціонування за допомогою AVZ. AVZ - відновлення системних налаштувань та видалення вірусів Відновлення роботи windows за допомогою avz

Відновлення нормального функціонування за допомогою AVZ. AVZ - відновлення системних налаштувань та видалення вірусів Відновлення роботи windows за допомогою avz

Простий, легкий та зручний спосіб відновлення працездатності навіть не маючи для цього кваліфікації та навичок можливий завдяки антивірусній утиліті AVZ. Використання так званих мікропрограм (термінологія антивірусної утиліти AVZ) дозволяє до мінімуму скоротити весь процес.

Для того щоб у Вашому ноутбуці все функціонувало – це забезпечить батарею для ноутбука Asusа для правильного функціонування всіх «гвинтиків» операційної системи буде не останнім функціонал AVZ.

Допомога можлива за більшості типових проблем, що виникають перед користувачем. Викликається весь функціонал мікропрограм із меню "Файл -> Відновлення системи".

Відновлення параметрів запуску.exe, .com, .pif файлів
Відновлення стандартної реакції системи на файли з розширенням exe, com, pif, scr.
після лікування від вірусу перестали запускатися будь-які програми та скрипти.
Скидання налаштувань префіксів протоколів Internet Explorerна стандартні
Відновлення стандартних налаштуваньпрефіксів протоколів у браузері Internet Explorer
Рекомендації до використання:при введенні веб-адреси, наприклад, www.yandex.ua, він підмінюється на адресу типу www.seque.com/abcd.php?url=www.yandex.ua
Відновлення стартової сторінки Internet Explorer
Просто поверне стартову сторінку у браузері Internet Explorer
Рекомендації до використання:якщо підмінили стартову сторінку
Скидання налаштувань пошуку Internet Explorer на стандартні
Відновить налаштування пошуку у браузері Internet Explorer
Рекомендації до використання:Кнопка "Пошук" веде на «ліві» сайти
Відновлення налаштувань робочого столу
Видаляє всі активні елементи ActiveDesktop та шпалери, знімає блокування меню налаштування робочого столу.
Рекомендації до використання:відображення на робочому столі сторонніх напису та (або) малюнків
Видалення всіх Policies (обмежень) поточного користувача
зняття обмежень дій користувача, спричинених зміною Policies.
Рекомендації до використання:було заблоковано функціонал провідника чи інший функціонал системи.
Видалення повідомлення, що виводиться під час WinLogon
Відновлення стандартного повідомлення під час автозавантаження системи.
Рекомендації до використання:Під час завантаження системи спостерігається стороннє повідомлення.
Відновлення налаштувань провідника
Наводить всі налаштування провідника до їхнього стандартного вигляду.
Рекомендації до використання:Неадекватні налаштування провідника
Видалення налагоджувачів системних процесів
Відладники системного процесу запускаються потай, що дуже на руку вірусам.
Рекомендації до використання:наприклад, після завантаження зникає робочий стіл.
Відновлення налаштувань завантаження в безпечному режимі(SafeMode)
Реанімує наслідки хробаків типу Bagle тощо.
Рекомендації до використання:проблеми із завантаженням у захищений режим (SafeMode), інакше використовувати не рекомендується.
Розблокування диспетчера завдань
Знімає блокування будь-яких спроб виклику диспетчера завдань.
Рекомендації до використання:якщо замість диспетчера завдань бачите повідомлення "Диспетчер завдань заблоковано адміністратором"
Очищення списку ігнорування утиліти HijackThis
Утиліта HijackThis зберігає у системному реєстрі свої налаштування, зокрема там зберігається список винятків. Віруси маскуючись від HijackThis реєструються в цьому списку винятків.
Рекомендації до використання:Ви запідозрили, що утиліта HijackThis відображає не всю інформацію про систему.
Видаляються всі не закоментовані рядки і додається єдиний рядок «127.0.0.1 localhost».
Рекомендації до використання:змінено файл Hosts. Перевірити файл Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ.
Автоматичне виправлення налаштувань SPl/LSP
Аналізуються налаштування SPI і в разі потреби автоматично виправляються знайдені помилки. Мікропрограму можна безпечно запускати повторно багато разів. Після виконання потрібне перезавантаження комп'ютера. Увага!!! Мікропрограму забороняється використовувати з термінальної сесії
Рекомендації до використання:Після лікування від вірусу зник доступ до Інтернету.
Скидання налаштувань SPI/LSP та TCP/IP (XP+)
Мікропрограма працює виключно в XP, Windows 2003 та Vista. Використовується штатна утиліта Netsh з Windows. Детально описано в базі знань Microsoft - http://support.microsoft.com/kb/299357
Рекомендації до використання:Після лікування від вірусу зник доступ до Інтернету та мікропрограма №14 не допомогла.
Відновлення ключа запуску Explorer
Відновлення ключів реєстру, відповідальних за запуск провідника.
Рекомендації до використання:Після завантаження системи запуск explorer.exe може лише вручну.
Розблокування редактора реєстру
Розблокування редактора реєстру видаленням політики, яка забороняє його запуск.
Рекомендації до використання:При спробі запуску редактора реєстру відображається повідомлення про те, що адміністратор заблокував його запуск.
Повне перестворення налаштувань SPI
Робить резервне копіюваннявсіх налаштувань SPI/LSP, після чого створює їх стандарту, що у базі.
Рекомендації до використання:При відновленні налаштувань SPI вам не допомогли мікропрограми №14 та №15. Небезпечно застосовувати на свій страх і ризик!
Очистити базу MountPoints
Очищається база у системному реєстрі для MountPoints та MountPoints2.
Рекомендації до використання:наприклад, у провіднику неможливо відкрити диски.
Замінити DNS всіх підключень на Google Public DNS
Змінюємо все адреси DNSвикористовуваних серверів на 8.8.8.8

Декілька корисних порад:

Більшість проблем з Hijacker лікується трьома ікропрограмами - №4 «Скидання налаштувань пошуку Internet Explorer на стандартні», №3 «Відновлення стартової сторінки Internet Explorer» та №2 «Скидання налаштувань префіксів протоколів Internet Explorer на стандартні».
Усі мікропрограми крім №5 та №10 можна безпечно виконувати безліч разів.
І звичайно даремно щось виправляти не видаливши попередньо вірус.

Твітнути

Існують універсальні як швейцарський ніж програми. Герой моєї статті – саме такий «універсал». Звати його AVZ(Антивірус Зайцева). За допомогою цього безкоштовногоАнтивірусу та віруси виловити можна, і систему оптимізувати, і проблеми виправити.

Можливості AVZ

Про те, що це антивірусна програма, я вже розповідав. Про роботу AVZ як одноразовий антивірус (точніше, антируткіт) добре розказано в довідці до неї, я ж покажу вам іншу сторону програми: перевірка та відновлення налаштувань.

Що можна «полагодити» за допомогою AVZ:

Відновити запуск програм (.exe, .com, .pif файлів)
Скинути налаштування Internet Explorer на стандартні
Відновити налаштування робочого столу
Зняти обмеження прав (наприклад, якщо вірус заблокував запуск програм)
Видалити банер або вікно, що з'являється до входу в систему
Видалити віруси, які вміють запускатися разом із будь-якою програмою
Розблокувати диспетчер завдань та редактор реєстру (якщо вірус заборонив їхній запуск)
Очистити файл
Заборонити автозапуск програм з флешок та дисків
Видалити непотрібні файли з жорсткого диска
Виправити проблеми з Робочим столом
І багато іншого

Також з її допомогою можна перевірити на безпеку налаштування Windows (щоб краще захистити від вірусів), а також оптимізувати систему, почистивши автозавантаження.

Сторінка завантаження AVZ знаходиться.

Програма безкоштовна.

Спочатку убезпечимо свою Windows від необережних дій

Програма AVZ має дужебагато функцій, що стосуються роботи Windows. Це небезпечно, тому що у разі помилки може статися біда. Прохання уважно читати текст та довідку, перш ніж щось робити. Автор статті не несе відповідальності за ваші дії.

Щоб мати все можливість «повернути як було» після необережної роботи з AVZ, я написав цей розділ.

Це обов'язковий крок, по суті, створення «шляху відходу» у разі необережних дій - завдяки точці відновлення можна буде відновити налаштування, реєстр Windowsдо раннього стану.

Система відновлення Windows- обов'язковий компонент усіх версій Windowsпочинаючи з Windows ME. Шкода, що про нього зазвичай не згадують і втрачають час, встановлюючи Windows і програми, хоча можна було лише кілька разів клікнути мишкою і уникнути всіх проблем.

Якщо серйозні пошкодження (наприклад, видалена частина системних файлів), то «Відновлення системи» не допоможе. В інших випадках - якщо ви неправильно налаштували Windows, "намудрили" з реєстром, поставили програму, від якої Windows не завантажується, неправильно скористалися програмою AVZ - "Відновлення системи" має допомогти.

Після роботи AVZ створює у своїй папці підпапки з резервними копіями:

/Backup- там зберігаються резервні копії реєстру.

/Infected- Копії віддалених вірусів.

/Quarantine- Копії підозрілих файлів.

Якщо після роботи AVZ почалися проблеми (наприклад, ви бездумно скористалися інструментом AVZ «Відновлення системи» та Інтернет перестав працювати) і Відновлення системи Windowsне відкотило зроблені зміни, можна відкрити резервні копії реєстру з папки Backup.

Як створити точку відновлення

Йдемо до Пуск - Панель управління - Система - Захист системи:

Натискаємо "Захист системи" у вікні "Система".

Натискаємо кнопку "Створити".

Процес створення точки відновлення може тривати з десяток хвилин. Потім з'явиться вікно:

Точка відновлення буде створена. До речі, вони автоматично створюються при встановленні програм та драйверів, але не завжди. Тому перед небезпечними діями (налаштуванням, чищенням системи) краще зайвий раз створити точку відновлення, щоб у разі лиха хвалити себе за передбачливість.

Як відновити комп'ютер за допомогою точки відновлення

Існує два варіанти запуску Відновлення системи - з-під запущеної Windowsта за допомогою диска з установкою.

Варіант 1 – якщо Windows запускається

Йдемо до Пуск - Усі програми - Стандартні - Службові - Відновлення системи:

Запуститься Вибрати іншу точку відновленнята натискаємо Далі.Відкриється список точок відновлення. Вибираємо ту, яка потрібна:

Комп'ютер автоматично перезавантажиться. Після завантаження всі налаштування, його реєстр та частина важливих файлів буде відновлено.

Варіант 2 – якщо Windows не завантажується

Потрібен «настановний» диск з Windows 7 або Windows 8. Де його дістати (або завантажити), я написав у .

Завантажуємося з диска (як завантажуватись із завантажувальних дисків, написано ) і вибираємо :

Вибираємо «Відновлення системи» замість установки Windows

Полагодження системи після вірусів або невмілих дій з комп'ютером

До всіх дій позбавтеся вірусів, наприклад, за допомогою . В іншому випадку толку не буде - виправлені налаштування занедбаний вірусзнову «поломає».

Відновлення запуску програм

Якщо вірус заблокував запуск будь-яких програм, AVZ вам допоможе. Звичайно, треба ще запустити сам AVZ, але це досить легко:

Спочатку йдемо в Панель управління- ставимо будь-який вид перегляду, крім Категорії - Параметри папок - Вид- зняти галку з Приховувати розширення для зареєстрованих типів файлів – OK.Тепер у кожного файлу видно розширення- кілька символів після останньої точки імені. У програм це зазвичай .exeі .com. Щоб запустити антивірус AVZ на комп'ютері, де заборонено запуск програм, перейменуйте розширення cmd або pif:

Тоді AVZ запуститься. Потім у самому вікні програми натискаємо Файл - :

Слід зазначити пункти:

1. Відновлення параметрів запуску.exe, .com, .pif файлів(Власне, вирішує проблему запуску програм)

6. Видалення всіх Policies (обмежень) поточного користувача(у деяких випадках цей пункт також допомагає вирішити проблему запуску програм, якщо вірус потрапив дуже шкідливий)

9. Видалення налагоджувачів системних процесів(Дуже бажано відзначити і цей пункт, тому що навіть якщо ви перевірили систему антивірусом, від вірусу щось могло залишитися. Також допомагає у випадку, якщо Робочий стіл не з'являється при запуску системи)

підтверджуємо дію, з'являється вікно з текстом «Відновлення системи виконано». Після залишається перезавантажити комп'ютер – проблему із запуском програм буде вирішено!

Відновлення запуску робочого столу

Досить часта проблема - під час запуску системи не з'являється Робочий стіл.

Запустити Робочий стілможна так: натискаємо Ctrl+Alt+Del, запускаємо Диспетчер завдань, там натискаємо Файл - Нове завдання (Виконати…) -вводимо explorer.exe:

ОК- Робочий стіл запуститься. Але це лише тимчасове вирішення проблеми – при наступному включенні комп'ютера доведеться все повторити заново.

Щоб не робити так щоразу, треба відновити ключ запуску програми explorer(«Провідник», який відповідає за стандартний перегляд вмісту папок та роботу Робочого столу). В AVZ натискаємо Файл- і відзначаємо пункт

Виконати зазначені операції, підтверджуємо дію, натискаємо Добре.Тепер при запуску комп'ютера робочий стіл буде запускатись нормально.

Розблокування Диспетчера завдань та Редактора реєстру

Якщо вірус заблокував запуск двох вищезгаданих програм, за допомогою вікна програми AVZ можна заборону прибрати. Просто позначте два пункти:

11. Розблокування диспетчера завдань

17. Розблокування редактора реєстру

І натисніть Виконати зазначені операції.

Проблеми з інтернетом (не відкриваються сайти Вконтакте, Однокласники та сайти антивірусів)

Цей компонент вміє перевіряти чотири категорії проблем з різним ступенем небезпеки (кожний ступінь відрізняється кількістю налаштувань):

Системні проблеми- сюди входять налаштування безпеки. Позначивши галочкою знайдені пункти та натиснувши кнопку Виправити зазначені проблемидеякі лазівки для вірусів будуть перекриті. Є і Зворотній бікмедалі – підвищуючи безпеку, знижується комфорт. Наприклад, якщо заборонити автозапуск зі змінних носіїв та CD-ROM, при вставці флешок та дисків не з'являтиметься вікно з вибором дій (подивитися вміст, запустити програвач тощо) – доведеться відкривати вікно Комп'ютер та запускати перегляд вмісту диска вручну. Тобто віруси не запустяться автоматично, і зручна підказка не з'явиться. Залежно від налаштувань Windows, кожен побачить тут свій список уразливостей системи.

Налаштування та твики браузера- перевіряються параметри безпеки Internet Explorer. Наскільки я знаю, налаштування інших браузерів ( Google Chrome, Opera, Mozilla Firefoxта інших) не перевіряються. Навіть якщо ви не використовуєте Internet Explorer для роботи з інтернетом, раджу запустити перевірку - компоненти цього браузера часто використовуються в різних програмахі є потенційною «діркою у безпеці», яку слід закрити.

Чищення системи- частково дублює попередню категорію, але не торкається місця, де зберігаються дані про дії користувача.

Я рекомендую перевірити свою систему у категоріях Системні проблемиі Налаштування та твики браузера, обравши ступінь небезпеки Проблеми середньої тяжкості. Якщо віруси не чіпали налаштувань, то швидше за все вам запропонують лише один пункт – «дозволений автозапуск зі змінних носіїв» (флешок). Якщо поставити галку і таким чином заборонити автозапуск програм з флешок, ви хоча б частково убезпечите свій комп'ютер від вірусів, що розповсюджуються на флешках. Більше повний захистдосягається тільки з і працюючої.

Чищення системи від непотрібних файлів

Програми AVZвміє чистити комп'ютер від непотрібних файлів. Якщо на комп'ютері не встановлена програма очищення жорсткого диска, то зійде і AVZ, благо можливостей багато:

Докладніше про пункти:

Очистити кеш системи Prefetch- очищення папки з інформацією про те, які файли підвантажувати заздалегідь для швидкого запускупрограм. Опція марна, тому що Windows сама цілком успішно стежить за папкою Prefetch і чистить її, коли потрібно.
Видалити файли журналів Windows- можна очистити різноманітні бази даних і файли, що містять у собі різні записи про події, що відбуваються в операційній системі. Опція корисна, якщо треба звільнити з десяток-другий мегабайт місця на жорсткому диску. Тобто вигода від використання мізерна, опція марна.
Видалити файли дампів пам'яті- при виникненні критичних помилок Windowsперериває свою роботу і показує BSOD ( синій екрансмерті), заодно зберігаючи інформацію про запущених програмахта драйверах у файл для подальшого аналізу спеціальними програмамивиявити винуватця збою. Опція майже марна, тому що дозволяє виграти лише десяток мегабайт вільного місця. Очищення файлів дампів пам'яті системі не шкодить.
Очистити список Останні документи- як не дивно, опція очищує список недавніх документів. Цей список знаходиться у меню Пуск. Очищення списку можна зробити і вручну, натиснувши правою кнопкою цього пункту в меню Пуск і вибравши «Очистити список останніх елементів». Опція корисна: мною було помічено, що очищення списку недавніх документів дозволяє меню Пуск відображати свої меню трохи швидше. Системі не зашкодить.
Очищення папки TEMP- Святий Грааль для тих, хто шукає причину зникнення вільного місця на диску C:. Справа в тому, що в папці TEMP багато програм складають файли для тимчасового використання, забуваючи потім «прибрати за собою». Типовий приклад – архіватори. Розпакують туди файли та забудуть видалити. Очищення папки TEMP системі не шкодить, місця може звільнити багато (в особливо запущених випадках виграш вільного місця досягає півсотні гігабайт!).
Adobe Flash Player - очищення тимчасових файлів- "Флеш-плеєр" може зберігати файли для тимчасового використання. Їх можна видалити. Іноді (рідко) опція допомагає у боротьбі з глюками Flash Player. Наприклад, із проблемами відтворення відео та аудіо на сайті Вконтакте. Шкоди від використання немає.
Очищення кешу термінального клієнта- наскільки я знаю, ця опція очищає тимчасові файли Windows під назвою «Підключення до віддаленого робочого столу» (віддалений доступ до комп'ютерів за протоколом RDP). Опція начебтошкоди не завдає, місця звільняє з десяток мегабайт у кращому випадку. Сенсу використати немає.
IIS - видалення журналу помилок HTTP- Довго пояснювати, що це таке. Скажу лише, що опцію очищення журналу IIS краще не вмикати. У жодному разі шкоди не завдає, користі теж.
Macromedia Flash Player- пункт дублює "Adobe Flash Player - очищення тимчасових файлів"Але зачіпає досить стародавні версії Флеш Плеєра.
Java - очищення кешу- дає виграш у пару мегабайт на жорсткому диску. Я не користуюся програмами Java, тому наслідки включення опції не перевіряв. Не раджу вмикати.
Очищення кошика- Призначення цього пункту абсолютно зрозуміло з його назви.
Видалити протоколи встановлення оновлень системи- Windows веде журнал встановлених оновлень. Увімкнення цієї опції очищає журнал. Опція марна, тому що виграшу вільного місця ніякого.
Видалити протокол Windows Update- аналогічно до попереднього пункту, але видаляються інші файли. Теж марна опція.
Очистити базу MountPoints- якщо під час підключення флешки або жорсткого диска не створюються значки з ними у вікні Комп'ютер, ця опція може допомогти. Раджу включати лише в тому випадку, якщо у вас проблеми з підключенням флешок та дисків.
Internet Explorer – очищення кешу- Очищає тимчасові файли Internet Explorer. Опція безпечна та корисна.
Microsoft Office- очищення кешу- очищає тимчасові файли програм Microsoft Office – Word, Excel, PowerPoint та інших. Перевірити безпеку опції не можу, тому що у мене немає Microsoft Office.
Очищення кешу системи запису на компакт-диск- Корисна опція, що дозволяє видалити файли, які Ви підготували для запису на диски.
Очищення системної папки TEMP- на відміну від папки TEMP (див. пункт 5) очищення цієї папки не завжди безпечне, та й місця зазвичай звільняється небагато. Включати не раджу.
MSI - очищення папки Config.Msi- у цій папці зберігаються різні файли, створені інсталяторами програм. Папка має великий обсяг, якщо програми установки некоректно завершували свою роботу, тому чищення папки Config.Msi виправдане. Тим не менш, попереджаю - можуть виникнути проблеми з видаленням програм, що використовують .msi-інсталятори (наприклад, Microsoft Office).
Очистити протоколи планувальника завдань- Планувальник завдань Windows зберігає журнал, де записує інформацію про виконані завдання. Не рекомендую включати цей пункт, тому що вигоди немає, проте проблем додасть - Планувальник завдань Windows досить глючний компонент.
Видалити протоколи інсталяції Windows- Виграш місця несуттєвий, сенсу видаляти немає.
Windows - очищення кеш іконок- Корисно, якщо у вас проблеми з ярликами. Наприклад, з появою робочого столу значки з'являються не відразу. Увімкнення опції на стабільність системи не вплине.
Google Chrome - очищення кешу- Дуже корисна опція. Google Chrome зберігає копії сторінок у відведеній для цього папці, щоб швидше відкривати сайти (сторінки завантажуються з жорсткого диска замість завантаження через інтернет). Іноді розмір цієї папки досягає півгігабайт. Очищення корисне через звільнення місця на жорсткому диску, стабільність ні Windows, ні Google Chrome не впливає.
Mozilla Firefox - очищення папки CrashReports- щоразу, коли з браузером Firefoxтрапляється проблема і він аварійно закривається, створюються файли звіту. Ця опція видаляє звіти. Виграш вільного місця досягає пару десятків мегабайт, тобто користі від опції мало, але є. На стабільність Windows та Mozilla Firefox не впливає.

Залежно від встановлених програм, кількість пунктів відрізнятиметься. Наприклад, якщо встановлено браузер Opera, можна буде очистити його кеш теж.

Чистка списку автозапуску програм

Правильний спосіб прискорити увімкнення комп'ютера та швидкість його роботи - чищення списку автозапуску. Якщо непотрібні програмине будуть запускатися, то комп'ютер не тільки включатиметься швидше, а й працювати швидше теж - за рахунок ресурсів, що звільнилися, які не будуть забирати запущені у фоні програми.

AVZ вміє переглядати практично всі лазівки у Windows, через які запускаються програми. Переглянути список автозапуску можна в меню Сервіс - Менеджер автозапуску:

Пересічному користувачеві настільки потужний функціонал абсолютно ні до чого, тому я закликаю не відключати все поспіль. Достатньо подивитися лише два пункти - Папки автозапускуі Run*.

AVZ відображає автозапуск не тільки вашого користувача, але і всіх інших профілів:

В розділі Run*краще не відключати програми, що знаходяться у розділі HKEY_USERS- це може порушити роботу інших профілів користувачів та самої операційної системи. В розділі Папки автозапускуможна вимкнути все, що вам не потрібно.

Зеленим відзначені рядки, упізнані антивірусом як відомі. Сюди входять як системні програми Windows, і сторонні програми, мають цифровий підпис.

Чорним відзначені всі інші програми. Це не означає, що такі програми є вірусами або чимось подібним, просто не всі програми мають цифровий підпис.

Не забудьте розтягнути першу колонку ширше, щоб було видно назву програми. Звичайне зняття галочки тимчасово відключить автозапуск програми (можна потім поставити галку знову), виділення пункту і натискання кнопки з чорним хрестиком видалити запис назавжди (або до того моменту, як програма знову себе пропише в автозапуск).

Постає питання: як визначити, що можна відключати, а що ні? Є два шляхи вирішення:

По-перше, є здоровий глузд: за назвою.exe файлу програми можна прийняти рішення. Наприклад, програма Skypeпри установці створює запис для автоматичного запускуувімкнення комп'ютера. Якщо вам це не потрібно – знімайте галочку з пункту, що закінчується на skype.exe. До речі, багато програм (і Скайп серед них) вміють самі прибирати себе з автозавантаження, достатньо зняти галку з відповідного пункту в налаштуваннях самої програми.

По-друге, можна пошукати в Інтернеті інформацію про програму. На основі отриманих відомостей залишається ухвалити рішення: видаляти її з автозапуску чи ні. AVZ спрощує пошук інформації про пункти: достатньо лише натиснути правою кнопкою миші по пункту і вибрати ваш улюблений пошуковик:

Вимкнувши непотрібні програми, ви відчутно прискорите запуск комп'ютера. Однак все підряд відключати небажано - це може призвести до того, що ви втратите індикатор розкладки, відключіть антивірус і т.д.

Відключайте лише ті програми, про які ви знаєте точно – вони вам в автозапуску не потрібні.

Підсумок

В принципі, те, про що я написав у статті, схоже на забиття цвяхів мікроскопом - програма AVZ підходить для оптимізації Windows, але взагалі-то це складний і потужний інструмент, що підходить для виконання різних завдань. Однак, щоб використовувати AVZ на повну котушку, потрібно досконально знати Windows, тому можна почати з малого - а саме з того, що я розповів вище.

Якщо у вас є питання або зауваження - під статей є блок коментарів, де можна написати мені. Я стежу за коментарями і постараюся якнайшвидше вам відповісти.

Сучасні антивіруси обросли різними додатковими функціоналами настільки сильно, що в деяких користувачів виникають питання у процесі їх використання. У цьому уроці ми розповімо вам про всіх ключових особливостяхроботи антивірусу AVZ

Давайте розглянемо якомога докладніше на практичних прикладах, що таке AVZ. Основної уваги звичайного користувача заслуговують такі функції.

Перевірка системи на наявність вірусів

Будь-який антивірус повинен вміти виявляти на комп'ютері шкідливе програмне забезпечення та розбиратися з ним (лікувати або видаляти). Звичайно, що дана функціяє і в AVZ. Давайте подивимося на практиці, що собою являє подібна перевірка.

Запускаємо AVZ.
На екрані з'явиться невелике вікно утиліти. В області, зазначеній на скріншоті нижче, ви знайдете три вкладки. Всі вони відносяться до процесу пошуку вразливостей на комп'ютері та містять різні опції.

На першій вкладці «Область пошуку»Вам потрібно відзначити галочками ті папки та розділи жорсткого диска, які Ви бажаєте просканувати. Трохи нижче ви побачите три рядки, які дозволяють увімкнути додаткові опції. Ставимо позначки навпроти всіх позицій. Це дозволить зробити спеціальний евристичний аналіз, просканувати додатково запущені процеси та виявити навіть потенційно небезпечне програмне забезпечення.

Після цього переходимо у вкладку "Типи файлів". Тут ви можете вибрати, які дані утиліті слід сканувати.
Якщо ви робите рядову перевірку, достатньо відзначити пункт "Потенційно небезпечні файли". Якщо ж віруси пустили коріння глибоко, тоді слід вибрати "Всі файли".
AVZ окрім звичайних документів з легкістю сканує і архіви, чим не можуть похвалитися багато інших антивірусів. У цій вкладці вмикається або вимикається ця перевірка. Рекомендуємо усунути галочку навпроти рядка перевірки архівів великого обсягу, якщо ви хочете досягти максимального результату.
Загалом у вас друга вкладка має виглядати так.

Далі заходимо до останнього розділу "Параметри пошуку".
На самому верху ви побачите вертикальний повзунок. Зсув його повністю вгору. Це дозволить утиліті реагувати на всі підозрілі об'єкти. Крім того, включаємо перевірку перехоплювачів API та RootKit, пошук кейлогерів та перевірку налаштувань SPI/LSP. Загальний вигляд останньої вкладки має бути приблизно такий.

Тепер необхідно налаштувати дії, які AVZ вживатиме при виявленні тієї чи іншої загрози. Для цього спершу необхідно поставити відмітку навпроти рядка «Виконувати лікування»у правій області вікна.

Напроти кожного типу загроз ми рекомендуємо встановити параметр «Видаляти». Виняток становлять лише загрози типу "HackTool". Тут ми радимо залишити параметр Лікувати. Крім того, поставте позначки навпроти двох рядків, які розташовані нижче за перелік загроз.

Другий параметр дозволить утиліті скопіювати небезпечний документ у спеціально відведене місце. Ви можете потім переглянути весь вміст, після чого сміливо видалити. Це зроблено для того, щоб ви могли зі списку заражених даних виключити ті, які насправді не є такими (активатори, генератори ключів, паролів і так далі).
Коли всі налаштування та параметри пошуку будуть виставлені, можна розпочати сканування. Для цього слід натиснути кнопку «Пуск».

Розпочнеться процес перевірки. Її прогрес буде відображатися у спеціальній галузі «Протокол».
Через деякий час, який залежить від обсягу даних, що перевіряються, сканування завершиться. У протоколі з'явиться повідомлення про завершення операції. Тут же буде вказано загальний час, витрачений на аналіз файлів, а також статистику перевірки та виявлені загрози.

Натиснувши на кнопку, яка зазначена на зображенні нижче, ви зможете побачити в окремому вікні всі підозрілі та небезпечні об'єкти, які були виявлені AVZ під час перевірки.

Тут буде вказано шлях до небезпечного файлу, його опис та тип. Якщо поставити позначку поруч із назвою такого програмного забезпечення, можна перемістити його в карантин або видалити з комп'ютера. Після завершення операції слід натиснути кнопку "OK"у самому низу.

Очистивши комп'ютер, ви можете закрити віконце програми.

Системні функції

Крім стандартної перевірки на наявність шкідливого ПЗ, AVZ може виконувати безліч інших функцій. Давайте розглянемо ті, які можуть бути корисними рядовому користувачеві. У головному меню програми нагорі натискаємо на рядок "Файл". В результаті з'явиться контекстне меню, де знаходяться всі доступні допоміжні функції.

Перші три рядки відповідають за запуск, зупинку та паузу сканування. Це аналоги відповідних кнопок у головному меню AVZ.

Дослідження системи

Ця функція дозволить утиліті зібрати всю інформацію про вашу систему. Мається на увазі не технічна частина, а апаратна. До такої інформації відноситься список процесів, різні модулі, системні файли та протоколи. Після того, як ви натиснете на рядок «Дослідження системи»з'явиться окреме вікно. У ньому ви можете зазначити, яку інформацію AVZ має зібрати. Після встановлення всіх необхідних прапорців вам слід натиснути кнопку «Пуск»у самому низу.

Після цього з'явиться вікно збереження. У ньому ви зможете вибрати місцезнаходження документа з детальною інформацією, а також вказати назву файлу. Зверніть увагу, що вся інформація буде збережена у вигляді HTML-файлу. Він відкривається будь-яким веб-браузером. Вказавши шлях та ім'я для файлу, що зберігається, вам потрібно натиснути кнопку «Зберегти».

В результаті запуститься процес сканування системи та збір інформації. Наприкінці утиліта виведе на екран вікно, в якому вам буде запропоновано одразу переглянути всю зібрану інформацію.

Відновлення системи

За допомогою даного наборуфункцій можна повернути елементи операційної системи в їхній початковий вигляд і скинути різні налаштування. Найчастіше шкідливе ПЗ намагається заблокувати доступ до редактора реєстру, Диспетчер задач і прописати свої значення в системний документ Hosts . Розблокувати такі елементи можна саме за допомогою опції "Відновлення системи". Для цього достатньо натиснути на назву самої опції, після чого відзначити галочками ті дії, які необхідно зробити.

Після цього потрібно натиснути кнопку "Виконати зазначені операції"у нижній області вікна.

На екрані з'явиться вікно, де слід підтвердити дії.

Через деякий час ви побачите повідомлення про закінчення виконання всіх завдань. Просто закриваємо таке вікно, натиснувши кнопку "OK".

Скрипти

У списку параметрів є два рядки, що стосуються роботи зі скриптами в AVZ. «Стандартні скрипти»і "Виконати скрипт".

Натиснувши на рядок «Стандартні скрипти»Ви відкриєте вікно з переліком вже готових скриптів. Вам потрібно лише відзначити галочкою ті з них, які ви хочете запустити. Після цього натискаємо внизу вікна кнопку «Виконати».

У другому випадку ви запустите редактор скриптів. Тут ви можете написати його самостійно або завантажити його з комп'ютера. Не забудьте після написання чи завантаження натиснути кнопку «Виконати»у цьому ж вікні.

Оновлення бази

Цей пункт є важливим із усього списку. Натиснувши на відповідний рядок, відкрийте вікно оновлення бази даних AVZ.

Змінювати налаштування в цьому вікні не рекомендуємо. Залишаєте все як є і натискаєте кнопку «Пуск».

Через деякий час на екрані з'явиться повідомлення про завершення оновлення бази. Вам залишається лише закрити це вікно.

Перегляд вмісту карантинових папок та Infected

Натиснувши на ці рядки в списку опцій, ви зможете переглянути всі потенційно небезпечні файли, які виявила AVZ у процесі сканування вашої системи.

У вікнах можна буде остаточно видалити подібні файли або відновити їх, якщо вони насправді не становлять загрози.

Зверніть увагу, щоб підозрілі файли поміщалися в дані папки, необхідно поставити відповідні галочки в налаштуваннях сканування системи.

Це остання опція з даного списку, яка може знадобитися пересічному користувачеві. Як можна зрозуміти з назви, дані параметри дозволяють зберегти на комп'ютер попередню конфігурацію антивіруса (метод пошуку, режим сканування і так далі), а також завантажити її назад.

При збереженні вам потрібно буде вказати ім'я файлу, а також папку, в яку необхідно його зберегти. При завантаженні конфігурації досить просто виділити потрібний файл із налаштуваннями та натиснути кнопку «Відкрити».

Вихід

Здавалося б, це очевидна та всім відома кнопка. Але варто згадати про те, що в деяких ситуаціях при виявленні особливо небезпечного. програмного забезпечення- AVZ блокує всі методи свого закриття, крім цієї кнопки. Іншими словами, ви не зможете закрити програму поєднанням клавіш "Alt+F4"або при натисканні на банальний хрестик у кутку. Це зроблено для того, щоб віруси не змогли перешкодити коректній роботі AVZ. Але натиснувши цю кнопку, ви можете закрити антивірус за необхідності напевно.

Крім описаних опцій, у переліку є також інші, але вони, швидше за все, не знадобляться звичайним користувачам. Тому звертати увагу на них ми не стали. Якщо вам все ж таки знадобиться допомога з питань використання не описаних функцій, пишіть про це у коментарях. А ми рухаємось далі.

Список сервісів

Для того щоб побачити повний перелік сервісів, які пропонує AVZ, вам необхідно натиснути на рядок «Сервіс»у самому верху програми.

Як і у попередньому розділі, ми пробіжимося лише з тих, які можуть стати в нагоді простому користувачеві.

Диспетчер процесів

Натиснувши на перший рядок зі списку, ви відкриєте вікно «Диспетчер процесів». У ньому можна побачити список всіх виконуваних файлів, які запущені на комп'ютері або ноутбуку Наразічасу. У цьому ж вікні можна прочитати опис процесу, дізнатися його виробника і повний шлях до файлу, що виконується.

Також ви можете завершити той чи інший процес. Для цього достатньо вибрати необхідний процес зі списку, після чого натиснути на відповідну кнопку у вигляді чорного хрестика праворуч вікна.

Цей сервіс є відмінною заміною стандартному Диспетчеру завдань. Особливої цінності сервіс набуває у ситуаціях, коли сам "Диспетчер завдань"заблокований вірусом.

Диспетчер служб та драйверів

Це другий за рахунком сервіс у загальному списку. Натиснувши на рядок з аналогічною назвою, ви відкриєте вікно керування службами та драйверами. Перемикатися між ними можна за допомогою спеціального перемикача.

У цьому вікні до кожного пункту додається опис самої служби, статус (включена чи вимкнена), і навіть місце розташування виконуваного файла.

Ви можете вибрати необхідний пункт, після чого вам будуть доступні опції увімкнення, відключення або повного видаленняслужби/драйвера. Дані кнопки знаходяться у верхній частині робочої області.

Менеджер автозапуску

Цей сервіс дозволить вам повністю настроїти параметри автозапуску. Причому, на відміну від стандартних менеджерів, цей перелік включає і системні модулі. Натиснувши на рядок з аналогічною назвою, ви побачите таке.

Для того, щоб вимкнути вибраний елемент, вам потрібно лише прибрати галочку поруч із його назвою. Крім того, є можливість видалити необхідний запис. Для цього просто вибираємо потрібний рядок і тиснемо угорі вікна на кнопку у вигляді чорного хрестика.

Зверніть увагу, що віддалене значення повернути не вийде. Тому будьте дуже уважними, щоб не стерти життєво важливі системні записи автозавантаження.

Менеджер файлу Hosts

Ми згадували трохи вище про те, що вірус іноді прописує власні значення у системний файл "Hosts". А в деяких випадках шкідливе ПЗ ще й блокує доступ до нього, щоб ви не змогли виправити внесені зміни. Даний сервіс допоможе вам у подібних ситуаціях.

Клацнувши у списку на рядок, показаний на зображенні вище, ви відкриєте вікно менеджера. Дописувати власні значення тут не можна, проте можна видалити вже існуючі. Для цього виділяємо потрібний рядок лівою кнопкою мишки, після чого тиснемо кнопку видалення, яка знаходиться у верхній області робочої зони.

Після цього з'явиться маленьке віконце, в якому вам необхідно підтвердити дію. Для цього достатньо натиснути кнопку «Так».

Коли вибраний рядок буде видалено, вам потрібно лише закрити це віконце.

Будьте обережними і не видаляйте рядки, призначення яких вам не відомо. У файл "Hosts"можуть прописувати свої значення як віруси, а й інші програми.

Системні утиліти

За допомогою AVZ можна також запустити найбільш популярні системні утиліти. Побачити їхній перелік можна за умови, якщо ви наведете вказівник миші на рядок з відповідною назвою.

Натиснувши назву тієї чи іншої утиліти, ви запустите її. Після цього зможете внести зміни до реєстру (regedit), налаштувати систему (msconfig) або перевірити системні файли (sfc).

Це все послуги, про які ми хотіли згадати. Початківцям навряд чи знадобиться менеджер протоколів, розширень та інші додаткові сервіси. Подібні функції більше підійдуть більш розвиненим користувачам.

AVZGuard

Ця функція була розроблена для боротьби з найхитрішими вірусами, які стандартними способамине видалити. Вона просто заносить шкідливі програми до списку недовіреного програмного забезпечення, якому забороняється виконувати свої операції. Щоб увімкнути цю функцію, вам потрібно натиснути на рядок "AVZGuard"у верхній області AVZ. У вікні, що випадає, слід натиснути на пункт "Включити AVZGuard".

Обов'язково закрийте все сторонні програмиперед включенням даної функції, оскільки інакше вони також потраплять до списку недовіреного ПЗ. Надалі робота таких додатків може бути порушена.

Усі програми, які будуть позначені як довірені, будуть захищені від видалення чи модифікації. А роботу недовіреного софту буде припинено. Це дозволить вам спокійно видалити небезпечні файли за допомогою стандартного сканування. Після цього вам слід відключити AVZGuard. Для цього знову тиснемо на аналогічний рядок у верхній частині вікна програми, після чого тиснемо на кнопку відключення функції.

AVZPM

Вказана в назві технологія моніторитиме всі процеси, що запускаються, зупиняються та модифіковані/драйвери. Для її використання необхідно спочатку увімкнути відповідний сервіс.

Тиснемо вгорі вікна на рядок AVZPM.
У меню, що випадає, клацаємо по рядку "Встановити драйвер розширеного моніторингу процесів".

Протягом кількох секунд необхідні модулі будуть інстальовані. Тепер при виявленні змін будь-яких процесів, ви отримуватимете відповідне повідомлення. Якщо ви більше не потребуєте такого моніторингу, вам потрібно буде в попередньому вікні, що випадає, просто натиснути на рядок, позначений на зображенні нижче. Це дозволить вивантажити всі процеси AVZ та видалити встановлені раніше драйвери.

Звертаємо вашу увагу, що кнопки AVZGuard та AVZPM можуть бути сірими та неактивними. Це означає, що у вас встановлена операційна система x64. На ОС з цією розрядністю згадані утиліти, на жаль, не працюють.

На цьому ця стаття підійшла до свого логічного завершення. Ми спробували розповісти вам про те, як використовувати найпопулярніші функції AVZ. Якщо у вас залишилися питання після прочитання цього уроку, можете задавати їх у коментарях до цього запису. Ми із задоволенням приділимо увагу кожному питанню та спробуємо дати максимально розгорнуту відповідь.

Відновлення системи – це особлива функція AVZ, яка дозволяє відновити ряд системних налаштувань, пошкоджених шкідливими програмами

Мікропрограми відновлення системи зберігаються в антивірусній базіта оновлюються за необхідності.

Рекомендація: застосовувати відновлення системи необхідно тільки в ситуації, коли є розуміння того, що воно потрібно. Перед його застосуванням рекомендується зробити резервну копіюабо точку відкату системи.

На замітку: операції відновлення системи записують дані автоматичного резервного копіювання як файлів формату REG в каталозі Backup робочої папки AVZ.

В даний час в базі є такі мікропрограми:

1.Відновлення параметрів запуску.exe, .com, .pif файлів

Ця мікропрограма відновлює реакцію системи на файли exe, com, pif, scr.

Показання до застосування:після видалення вірусу перестають запускатись програми.

Можливі ризики:мінімальні, проте рекомендується застосовувати

2.Скидання налаштувань префіксів протоколів Internet Explorer на стандартні

Ця мікропрограма відновлює налаштування префіксів протоколів в Internet Explorer

Показання до застосування:при введенні адреси типу www.yandex.ru йде його заміна на щось виду www.seque.com/abcd.php?url=www.yandex.ru

Можливі ризики:мінімальні

3.Відновлення стартової сторінки Internet Explorer

Ця мікропрограма відновлює стартову сторінку в Internet Explorer

Показання до застосування:заміна стартової сторінки

Можливі ризики:мінімальні

4.Скидання налаштувань пошуку Internet Explorer на стандартні

Ця мікропрограма відновлює налаштування пошуку в Internet Explorer

Показання до застосування:При натисканні кнопки "Пошук" у IE йде звернення до якогось стороннього сайту

Можливі ризики:мінімальні

5.Відновлення налаштувань робочого столу

Ця мікропрограма відновлює налаштування робочого столу. Відновлення означає видалення всіх активних елементів ActiveDesctop, шпалер, зняття блокувань на меню, що відповідає за налаштування робочого столу.

Показання до застосування:Зникли закладки налаштування робочого стола у вікні "Властивості: екран", на робочому столі відображаються сторонні написи або малюнки

Можливі ризики:налаштування користувача будуть видалені, робочий стіл набуде вигляду за замовчуванням

6.Видалення всіх Policies (обмежень) поточного користувача

Windows передбачає механізм обмежень дій користувача, який називають Policies. Цією технологією користуються багато шкідливих програм, оскільки налаштування зберігаються в реєстрі і їх нескладно створювати або модифікувати.

Показання до застосування:Заблоковано функції провідника чи інші функції системи.

Можливі ризики:в операційних систем різних версій існують стандартні політики, і скидання політик на деякі стандартні значення не завжди оптимальне. Для виправлення політик, які часто змінюються шкідливими проблемами, слід застосовувати безпечний у плані можливих збоїв системи майстер пошуку та усунення проблем.

7.Видалення повідомлення, що виводиться під час WinLogon

Windows NT та наступні системи в лінійці NT (2000, XP) дозволяють встановити повідомлення, що відображається під час автозавантаження. Цим користується ряд шкідливих програм, причому знищення шкідливої програми не призводить до знищення цього повідомлення.

Показання до застосування:Під час завантаження системи вводиться стороннє повідомлення.

Можливі ризики:ні

8.Відновлення налаштувань провідника

Дана мікропрограма скидає ряд налаштувань провідника на стандартні (скидаються в першу чергу налаштування, що змінюються шкідливими програмами).

Показання до застосування:Змінено налаштування провідника

Можливі ризики:мінімальні, найбільш характерні для шкідливих програм пошкодження налаштувань знаходить та виправляє майстер пошуку та усунення проблем.

9.Видалення відладчиків системних процесів

Реєстрація налагоджувача системного процесу дозволять здійснити прихований запускдодаток, що і використовується поряд шкідливих програм

Показання до застосування: AVZ виявляє невідомі налагоджувачі системних процесів, виникають проблеми із запуском системних компонентів, зокрема після перезавантаження зникає робочий стіл.

Можливі ризики:мінімальні, можливе порушення роботи програм, які використовують налагоджувач для легітимних цілей (наприклад, заміна стандартного диспетчера завдань)

10. Відновлення налаштувань завантаження в SafeMode

Деякі шкідливі програми, зокрема хробак Bagle, ушкоджують налаштування завантаження системи в захищеному режимі. Ця мікропрограма відновлює налаштування завантаження у захищеному режимі.

Показання до застосування:Комп'ютер не завантажується у захищеному режимі (SafeMode). Застосовувати цю мікропрограму слід тільки у разі проблем із завантаженням у захищеному режимі.

Можливі ризики:високі, оскільки відновлення типової конфігурації не гарантує виправлення SafeMode. У полоні безпеки майстер пошуку та усунення проблем знаходить та виправляє конкретні пошкоджені записи налаштування SafeMode

11. Розблокування диспетчера завдань

Блокування диспетчера завдань застосовується шкідливими програмами захисту процесів від виявлення і видалення. Відповідно виконання даної мікропрограми знімає блокування.

Показання до застосування:Блокування диспетчера завдань, при спробі виклику диспетчера задач, виводиться повідомлення "Диспетчер задач заблокований адміністратором".

Можливі ризики:майстер пошуку та усунення проблем

12.Очищення списку ігнорування утиліти HijackThis

Утиліта HijackThis зберігає в реєстрі ряд своїх налаштувань, зокрема – список винятків. Тому для маскування від HijackThis шкідливій програмі достатньо зареєструвати свої виконувані файлиу списку винятків. У теперішній моментвідомий ряд шкідливих програм, що використовують цю вразливість. Мікропрограма AVZвиконує очищення списку виключень утиліти HijackThis

Показання до застосування:Підозри на те, що утиліта HijackThis відображає не всю інформацію про систему.

Можливі ризики:мінімальні, слід врахувати, що налаштування ігнорування HijackThis будуть видалені

13. Очищення файлу Hosts

Очищення файлу Hosts зводиться до пошуку файлу Hosts, видалення з нього всіх значних рядків та додавання стандартного рядка "127.0.0.1 localhost".

Показання до застосування:Підозри на те, що файл Hosts змінено шкідливою програмою. Типові симптоми – блокування оновлення антивірусних програм. Проконтролювати вміст Hosts можна за допомогою менеджера Hosts файлу, вбудованого в AVZ.

Можливі ризики:середні, слід врахувати, що файл Hosts може містити корисні записи

14. Автоматичне виправлення налаштувань SPl/LSP

Виконує аналіз налаштувань SPI і у разі виявлення помилок здійснює автоматичне виправлення знайдених помилок. Дану мікропрограму можна запускати повторно необмежену кількість разів. Після виконання цієї мікропрограми рекомендується перезавантажити комп'ютер. Зверніть увагу! Дану мікропрограму не можна запускати з термінальної сесії

Показання до застосування:Після видалення шкідливої програми зник доступ до Інтернету.

Можливі ризики:середні, перед запуском рекомендується створити резервну копію

15. Скидання налаштувань SPI/LSP та TCP/IP (XP+)

Дана мікропрограма працює лише у XP, Windows 2003 та Vista. Її принцип роботи заснований на скиданні та перетворенні налаштувань SPI/LSP і TCP/IP за допомогою штатної утиліти netsh, що входить до складу Windows. Докладно про скидання настройок можна прочитати в базі знань Microsoft - http://support.microsoft.com/kb/299357

Показання до застосування:Після видалення шкідливої програми зник доступ до Інтернету та виконання мікропрограми "14. Автоматичне виправлення налаштувань SPl/LSP" не дає результату.

Можливі ризики:високі, перед запуском рекомендується створити резервну копію

16. Відновлення ключа запуску Explorer

Відновлює системні ключі реєстру, які відповідають за запуск провідника.

Показання до застосування:Під час завантаження системи не запускається провідник, але можливий запуск explorer.exe вручну.

Можливі ризики:мінімальні

17. Розблокування редактора реєстру

Розблокує редактор реєстру шляхом видалення політики, яка забороняє його запуск.

Показання до застосування:Неможливо запустити редактор реєстру, при спробі виводиться повідомлення про те, що його запуск заблоковано адміністратором.

Можливі ризики:мінімальні, аналогічну перевірку робить майстер пошуку та усунення проблем

18. Повне перестворення налаштувань SPI

Виконує резервне копіювання налаштувань SPI/LSP, після чого знищує їх і створює за стандартом, який зберігається в базі.

Показання до застосування:Тяжкі пошкодження налаштувань SPI, непереборні скриптами 14 і 15.

Зверніть увагу! Застосовувати скидання налаштувань потрібно лише в разі потреби при наявності непереборних проблем з доступом до Інтернету після видалення шкідливих програм!Застосовувати цю операцію тільки в разі необхідності, якщо інші методи відновлення SPI не допомогли !

Можливі ризики:дуже високі, перед запуском рекомендується створити резервну копію!

19. Очистити базу MountPoints

Здійснює очищення бази MountPoints та MountPoints2 у реєстрі.

Показання до застосування:Ця операція нерідко допомагає у разі, коли після зараження Flash-вірусом у провіднику не відкриваються диски

Можливі ризики:мінімальні

20.Видалити статичні маршрути

Видалення всіх статичних маршрутів.

Показання до застосування:Ця операція допомагає, якщо деякі сайти заблоковані за допомогою некоректних статичних маршрутів.

Можливі ризики:середні. Для роботи деяких сервісів у ряду Інтернет-провайдерів статичні маршрути можуть бути необхідні і після виконання такого видалення їх доведеться відновлювати згідно з інструкцією на сайті Інтернет-провайдера.

21.Замінити DNS всіх з'єднань на Google Public DNS

Замінює налаштування всіх мережних адаптерів DNS серверана громадські DNS від Google. Допомагає, якщо троянська програма підмінила DNS на свої.

Показання до застосування:заміна DNS шкідливою програмою.

Можливі ризики:середні. Слід врахувати, що не всі провайдери дозволяють використовувати DNS, відмінний від їхнього власного.

Для відновлення необхідно відзначити один або кілька пунктів і натиснути кнопку "Виконати зазначені операції". Натискання кнопки "ОК" закриває вікно.

На замітку:

Відновлення марно, якщо в системі працює троянська програма, що виконує подібні переналаштування - необхідно спочатку видалити шкідливу програму, а потім відновлювати налаштування системи

На замітку:

Для усунення слідів більшості Hijacker необхідно виконати три мікропрограми - "Скидання налаштувань пошуку Internet Explorer на стандартні", "Відновлення стартової сторінки Internet Explorer", "Скидання налаштувань префіксів протоколів Internet Explorer на стандартні"

На замітку:

Будь-яку з мікропрограм можна виконувати кілька разів поспіль без значних збитків для системи. Винятки - "5.Відновлення налаштувань робочого столу" (робота цієї мікропрограми скине всі налаштування робочого столу і доведеться заново вибирати розмальовку робочого столу та шпалери) та "10. Відновлення налаштувань завантаження в SafeMode" (дана мікропрограма перетворює ключі реєстру, що відповідають за завантаження в безпечному режимі), а також 15 і 18 (скидання та перестворення налаштувань SPI).

Відмінна програма для видалення вірусів та відновлення системи – AVZ (Антивірус Зайцева). Завантажити AVZ ви можете, натиснувши помаранчеву кнопку після генерації посилань.А якщо вірус блокує завантаження, спробуйте скачати весь антивірусний набір!

Основні можливості AVZ – виявлення та видалення вірусів.

Антивірусна утиліта AVZ призначена для виявлення та видалення:

SpyWare та AdWare модулів - це основне призначення утиліти
Dialer (Trojan.Dialer)
Троянських програм
BackDoor модулів
Мережеві та поштові черви
TrojanSpy, TrojanDownloader, TrojanDropper

Утиліта є прямим аналогом програм TrojanHunter та LavaSoft Ad-aware 6. Первинним завданням програми є видалення SpyWare та троянських програм.

Особливостями утиліти AVZ (крім типового сигнатурного сканера) є:

Мікропрограми евристичної перевірки системи. Мікропрограми проводять пошук відомих SpyWare та вірусів за непрямими ознаками – на підставі аналізу реєстру, файлів на диску та в пам'яті.
База безпечних файлів, що оновлюється. До неї входять цифрові підписи десятків тисяч системних файлів та файлів відомих безпечних процесів. База підключена до всіх системам AVZта працює за принципом "свій/чужий" - безпечні файли не вносяться до карантину, для них заблоковано видалення та виведення попереджень, база використовується антируткітом, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси та послуги кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм);
Вбудована система виявлення Rootkit. Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек щодо перехоплення їх функцій. AVZ може не тільки виявляти RootKit, але й робити коректне блокування роботи UserMode RootKit для свого процесу та KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти процеси, що маскуються, система пошуку в реєстрі "бачить" маскувані ключі і т.п. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, що маскуються RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність у Win9X (поширена думка про відсутність RootKit, що працюють на платформі Win9X глибоко помилково - відомі сотні троянських програм, що перехоплюють API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження їх використанням). Іншою особливістю є універсальна система виявлення та блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавіатурних шпигунів(Keylogger) та троянських DLL. Пошук Keylogger та троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL та Keylogger;
Нейроаналізатор. Помино сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кейлоггерів.
Вбудований аналізатор Winsock SPI/LSP налаштувань. Дозволяє проаналізувати налаштування, діагностувати можливі помилки в налаштуванні та зробити автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців (в утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI/LSP вручну у програмі є спеціальний менеджер налаштувань LSP/SPI. На роботу аналізатора Winsock SPI/LSP поширюється дія антирукіту;
Вбудований диспетчер процесів, сервісів та драйверів. Призначений для вивчення запущених процесів та завантажених бібліотек, запущених сервісів та драйверів. На роботу диспетчера процесів поширюється дія антируткіту (як наслідок - він "бачить" процеси, що маскуються руткітом). Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, упізнані безпечні та системні файли виділяються кольором;
Вбудована утиліта для пошуку файлів на диску. Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антируткіту (як наслідок - пошук "бачить" файли, що маскуються руткітом, і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, упізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу та у вигляді таблиці, в якій можна позначити групу файлів для подальшого видалення або поміщення в карантин
Вбудована утиліта для пошуку даних у реєстрі. Дозволяє шукати ключі та параметри за заданим зразком, результати пошуку доступні у вигляді текстового протоколу та у вигляді таблиці, в якій можна відзначити кілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антируткіту (як наслідок - пошук "бачить" ключі реєстру, що маскуються руткітом, і може видалити їх)
Вбудований аналізатор відкритих портів TCP/UDP. На нього поширюється дія антируткіту, в Windows XP для кожного порту відображається процес, що використовує порт. Аналізатор спирається на базу портів відомих троянських/Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений до основного алгоритму перевірки системи - при виявленні підозрілих портів у протокол виводяться попередження із зазначенням, яким троянським програмам властиве використання цього порту
Вбудований аналізатор загальних ресурсів, мережевих сеансів та відкритих по мережі файлів. Працює у Win9X та в Nt/W2K/XP.
Вбудований аналізатор Downloaded Program Files (DPF) – відображає елементи DPF, підключений до всіх систем AVZ.
Мікропрограми відновлення системи. Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм та інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, параметри, що відновлюються, вказуються користувачем.
Евристичне видалення файлів. Суть його полягає в тому, що якщо в ході лікування видалялися шкідливі файли і включена ця опція, проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI/LSP і т.п. . Всі знайдені посилання на віддалений файл автоматично вичищаються із занесенням до протоколу інформації про те, що і де було очищено. Для цього чищення активно застосовується двигун мікропрограм лікування системи;
Перевірка архівів. Починаючи з версії 3.60 AVZ підтримує перевірку архівів та складених файлів. Наразі перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR; листи електронної поштита MHT файли; CHM архіви
Перевірка та лікування потоків NTFS. Перевірка NTFS потоків включена до AVZ починаючи з версії 3.75
Скрипти керування. Дозволяють адміністратору написати скрипт, який виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративної мережі, включаючи його запуск під час завантаження системи.
Аналізатори процесів. Аналізатор використовує нейромережі та мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики та призначений для пошуку підозрілих процесів у пам'яті.
Система AVZGuard. Призначена для боротьби з важкоздатними шкідливими програмами, може крім AVZ захищати зазначені користувачем програми, наприклад, інші антишпигунські та антивірусні програми.
Система прямого доступу до диска для роботи із заблокованими файлами. Працює на FAT16/FAT32/NTFS, підтримується на всіх операційні системилінійки NT, дозволяє сканеру аналізувати заблоковані файли та поміщати їх у карантин.
Драйвер моніторингу процесів та драйверів AVZPM. Призначений для відстеження запуску та зупинки процесів та завантаження/вивантаження драйверів для пошуку маскуючих драйверів і виявлення спотворень в структурах, що описують процеси та драйвери, створюваних DKOM руткітами.
Драйвер Boot Cleaner. Призначений для чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як у процесі перезавантаження комп'ютера, і під час лікування.