ผู้ใช้ทุกคนประสบปัญหาระบบที่เกี่ยวข้องกับไวรัสและมัลแวร์ ปัญหาที่เกิดขึ้นนั้นร้ายแรงมาก บางครั้งคุณต้องติดตั้งระบบใหม่ทั้งหมด ไม่เช่นนั้นอุปกรณ์อาจทำงานผิดปกติ แต่คุณไม่จำเป็นต้องขอความช่วยเหลือจากผู้เชี่ยวชาญเสมอไป ปัญหามากมายสามารถแก้ไขได้ด้วยตัวเอง นี่คือจุดที่แอนตี้ไวรัส AVZ เข้ามาช่วยเหลือ เรามาดูวิธีการทำงานกับมันกันดีกว่า

โปรแกรมนี้คืออะไร

AVZ ไม่ทำงานแบบเรียลไทม์เหมือนกับโปรแกรมป้องกันไวรัสที่ติดตั้งบนพีซี คุณไม่จำเป็นต้องติดตั้งมัน ยูทิลิตี้นี้เป็นภาษารัสเซีย ไม่ขัดแย้งกับโปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบ ฉันติดตั้ง Smart Security แล้ว ในกรณีนี้ยูทิลิตี้นี้ใช้งานได้ดี ไม่จำเป็นต้องปิดการใช้งานโปรแกรมป้องกันไวรัสแบบถาวร

เมื่อใดจึงจะใช้มัน

AVZ จะกำจัดไวรัส เช่น AdWare, SpyWare และ Trojans หากคุณสังเกตเห็นว่าพีซีของคุณไม่ทำงานตามปกติ: มันค้าง ซอฟต์แวร์โหลดช้า ไม่ปิด ลองทำงานกับ AVZ แม้ว่าทุกอย่างจะทำงานตามที่ควรจะเป็น ให้สแกนพีซีของคุณด้วยยูทิลิตี้นี้เป็นระยะ

วิธีดาวน์โหลดและติดตั้ง

ดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์อย่างเป็นทางการ: http://z-oleg.com/avz4.zip

เวอร์ชันล่าสุดรองรับ Windows 10

แตกไฟล์ที่ดาวน์โหลดมาไปยังโฟลเดอร์ “avz4” หากคุณต้องการให้เปลี่ยนชื่อของเธอเป็นชื่ออื่น จากนั้นเปิดใช้งานโดยคลิกที่ไฟล์ avz.exe
ก่อนเริ่มงานควรอัพเดตฐานข้อมูล ในหน้าต่างที่เปิดขึ้น ให้ค้นหาไอคอน "อัปเดต"

สำหรับ Windows 7/10 เพื่อให้ AVZ ทำงานได้อย่างถูกต้อง ให้เรียกใช้ในฐานะผู้ดูแลระบบ โดยคลิกขวาที่ไฟล์ปฏิบัติการ avz.exe จากนั้นเลือกรายการที่เหมาะสม

จะทำอะไรก่อนไปทำงาน

AVZ เป็นยูทิลิตี้สำหรับแก้ไขปัญหาที่เกิดจากไวรัส ดังนั้นก่อนที่จะเริ่มทำงาน ให้รันยูทิลิตี้แบบครั้งเดียวก่อน มันจะกำจัดไวรัสและ AVZ จะแก้ไขการละเมิดและลบไฟล์ที่สร้างโดยไวรัส จะทำความสะอาดระบบหลังถอดออก

วิธีใช้

มาเปิดตัวยูทิลิตี้กัน หน้าต่างโปรแกรมหลักประกอบด้วยสามแท็บ:

บนแท็บแรก “พื้นที่ค้นหา” เลือกสิ่งที่จะสแกนบน HDD ต่ำกว่าเล็กน้อยจะมีสามตัวเลือก ทำเครื่องหมายที่ช่องถัดจากพวกเขา ซึ่งจะช่วยให้คุณสามารถทำการวิเคราะห์พฤติกรรม สแกนกระบวนการที่ทำงานอยู่ และระบุซอฟต์แวร์ที่เป็นอันตรายได้

ประเภทไฟล์

ในแท็บนี้ ให้เลือกสิ่งที่จะสแกน หากดำเนินการตรวจสอบง่ายๆ ให้ทำเครื่องหมายที่ช่อง "อาจเป็นอันตราย" หากมีไวรัสจำนวนมาก - "ไฟล์ทั้งหมด" ยูทิลิตี้นี้ใช้งานได้กับไฟล์เก็บถาวรนอกเหนือจากเอกสารธรรมดา ในแท็บนี้ ให้กำหนดค่าการตรวจสอบนี้ ยกเลิกการเลือกช่องทำเครื่องหมายถัดจากการตรวจสอบการเก็บถาวร

ตัวเลือกการค้นหา

แถบเลื่อนจะปรากฏขึ้นที่ด้านบน เลื่อนขึ้นเพื่อเปิดใช้งานการตรวจสอบ hooks ของแป้นพิมพ์ ผลลัพธ์ที่ได้ควรมีลักษณะเหมือนภาพ
ถัดไป กำหนดค่าการดำเนินการที่จะดำเนินการหากพบไวรัส:

การทดสอบจะดำเนินการและผลลัพธ์จะแสดงในพื้นที่ที่เรียกว่า “โปรโตคอล” หลังจากช่วงเวลาสั้นๆ (ขึ้นอยู่กับปริมาณข้อมูลที่กำลังตรวจสอบ) การสแกนจะสิ้นสุด จากนั้นโปรแกรมจะระบุเวลาในการสแกนและภัยคุกคามที่พบ
หากพบภัยคุกคาม ให้ดูโดยคลิกที่ปุ่มที่มีเครื่องหมายในภาพด้านล่าง
หากมีวัตถุต้องสงสัย โปรแกรมจะเขียนเส้นทาง คำอธิบาย และประเภทไปยังวัตถุนั้น ที่นี่คุณสามารถย้ายไปยังเขตกักบริเวณหรือลบออกได้

ฟังก์ชั่นระบบ

นอกเหนือจากการตรวจหาไวรัสและมัลแวร์แล้ว AVZ ยังทำหน้าที่หลายอย่างอีกด้วย เรามาพูดถึงสิ่งที่มีประโยชน์ที่สุดกันดีกว่า หากต้องการเข้าถึง ให้คลิกที่ "ไฟล์" เมนูบริบทพร้อมฟังก์ชั่นทั้งหมดจะเปิดขึ้น
ลองดูสิ่งที่สำคัญที่สุด

การวิจัยระบบ

ฟังก์ชั่นจะรวบรวมข้อมูลเกี่ยวกับระบบ นี่คือส่วนทางเทคนิคและฮาร์ดแวร์ ซึ่งรวมถึง: ไฟล์ระบบ โปรโตคอล กระบวนการ เมื่อคลิกที่ลิงก์ "การวิจัย" หน้าต่างใหม่จะเปิดขึ้นโดยที่คุณระบุให้ยูทิลิตี้ทราบถึงข้อมูลที่คุณต้องการรวบรวม เมื่อติดตั้งทุกสิ่งที่คุณต้องการแล้วให้คลิกที่ "เริ่ม"
ในหน้าต่างใหม่โปรแกรมจะเสนอให้บันทึกเอกสาร ประกอบด้วยข้อมูลที่เลือกในรูปแบบ html เปิดในเบราว์เซอร์ใดก็ได้ จากนั้นคลิก "บันทึก"
การสแกนจะเริ่มขึ้น เมื่อเสร็จแล้วคุณจะสามารถดูข้อมูลที่เลือกได้

การกู้คืน

ฟังก์ชันเหล่านี้สามารถคืนองค์ประกอบ OS กลับสู่สถานะดั้งเดิมและลบการตั้งค่าได้ มัลแวร์ต้องการปฏิเสธการเข้าถึง “ตัวแก้ไขรีจิสทรี” หรือ “ผู้จัดการ” พยายามเพิ่มพารามิเตอร์ให้กับไฟล์ระบบ "โฮสต์" ตัวเลือกการคืนค่าจะปลดล็อครายการเหล่านี้ ในการเริ่มต้นให้คลิกที่มันและทำเครื่องหมายในช่องสำหรับการกระทำที่คุณต้องการดำเนินการ ฉันตรวจสอบตัวเลือก 11, 13, 17 แล้ว จากนั้นคลิกที่ "เรียกใช้"

สคริปต์

รายการตัวเลือกที่พบในเมนู "ไฟล์" รวมถึงฟังก์ชันที่ทำงานกับสคริปต์ สิ่งเหล่านี้คือ "วิ่ง" "มาตรฐาน"
เมื่อคลิกที่ "มาตรฐาน" หน้าต่างจะปรากฏขึ้นพร้อมรายการสคริปต์สำเร็จรูป ทำเครื่องหมายในช่องตามต้องการ จากนั้นคลิกที่ "เรียกใช้"
ตัวเลือกอื่นจะเปิดตัวแก้ไข เขียนสคริปต์ด้วยตัวเองหรือดาวน์โหลดจากพีซีของคุณ จากนั้นคลิกปุ่ม "เรียกใช้"

ตัวเลือกการกักกันและการติดเชื้อ

เมื่อคลิกที่รายการนี้ ให้ดูองค์ประกอบที่อาจเป็นอันตรายที่ยูทิลิตี้ตรวจพบระหว่างการสแกน
ลบไฟล์ (หากพบ) หรือกู้คืนหากไม่เป็นอันตราย
หากต้องการกักกันซอฟต์แวร์ที่อาจเป็นอันตราย ให้เลือกช่องที่เหมาะสมในการตั้งค่า

บริการ

หากต้องการดูรายการบริการที่โปรแกรมนำเสนอให้คลิกที่บรรทัด "บริการ" ที่เกี่ยวข้อง
มาดูอันที่ใช้กันมากที่สุด

ผู้จัดการกระบวนการ

ไฟล์ปฏิบัติการทั้งหมดที่ทำงานบนระบบจะแสดงที่นี่ ในหน้าต่างใหม่ ให้ดูคำอธิบายและเส้นทางไป
สิ้นสุดกระบวนการหากจำเป็น เลือกจากรายการแล้วคลิกที่ปุ่มที่มีกากบาทสีดำ ตั้งอยู่ทางด้านขวาของหน้าต่าง

นี่เป็นการแทนที่โปรแกรมเลือกจ่ายงานที่ติดตั้งในระบบ มันมีค่าเป็นพิเศษหากถูกไวรัสบล็อกไว้

ผู้จัดการฝ่ายบริการและไดร์เวอร์

บริการที่สองในรายการ เมื่อคลิกที่มัน หน้าต่างจะเปิดขึ้นโดยที่คุณเลือกบริการโดยใช้สวิตช์: บริการ ไดรเวอร์ทั้งหมด เลือกรายการที่ต้องการ จากนั้นปิดใช้งาน หยุด หรือลบรายการนั้น

ผู้จัดการการเริ่มต้น

ใช้เพื่อกำหนดการตั้งค่าสำหรับโปรแกรมที่เริ่มต้นด้วยระบบ หากต้องการปิดใช้งาน ให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการที่เลือก รายการสามารถลบออกได้อย่างสมบูรณ์ ในการดำเนินการนี้ ให้กดปุ่มที่มีเครื่องหมายกากบาทสีดำอยู่

เมื่อลบแล้วจะไม่สามารถกู้คืนได้ ดังนั้นควรตรวจสอบอย่างรอบคอบเพื่อไม่ให้ลบบันทึกที่สำคัญ

โฮสต์ตัวจัดการไฟล์

หากไวรัสเขียนค่าของตัวเองลงในไฟล์นี้และบล็อกการเข้าถึง ให้ใช้ตัวเลือกนี้ หน้าต่างใหม่จะแสดงเนื้อหา จะไม่สามารถเพิ่มอะไรได้อีก เพียงแค่ลบ ทำได้โดยใช้ปุ่มที่มีกากบาทสีดำ

เปิดตัวสาธารณูปโภค

โปรแกรมนี้ช่วยให้คุณสามารถทำงานกับแอพพลิเคชั่นยอดนิยมได้ ในการดำเนินการนี้ไปที่ "บริการ" - "ระบบ" เมื่อคลิกที่ยูทิลิตี้ระบบ คุณสามารถ:

AVZGuard

หากคุณมีไวรัสที่ไม่สามารถลบออกได้ ให้ใช้ฟังก์ชัน AVZGuard มันเพิ่มมัลแวร์ลงในรายการซอฟต์แวร์ที่ไม่น่าเชื่อถือซึ่งไม่สามารถใช้งานได้ หากต้องการเปิดใช้งานให้คลิกที่บรรทัด AVZGuard

ฉันต้องการทราบว่าฟังก์ชันนี้และ AVZPM ใช้ไม่ได้สำหรับฉันเนื่องจากเทคโนโลยีเหล่านี้ไม่รองรับระบบปฏิบัติการ Windows รุ่น 64 บิต อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในเอกสารทางเทคนิคอย่างเป็นทางการที่: http://z-oleg.com/secur/avz_doc/index.html?t_install.htm.

บทสรุป

ฉันแนะนำให้ผู้ใช้ทุกคนดาวน์โหลด AVZ เรียกใช้โปรแกรมอรรถประโยชน์การสแกนไวรัสเป็นระยะ หน้าที่หลักคือการลบสปายแวร์ โทรจัน และสปายแวร์ แต่ไม่ได้หมายความว่าคุณไม่จำเป็นต้องใช้โปรแกรมป้องกันไวรัสที่ปกป้องพีซีของคุณแบบเรียลไทม์

อาจจำเป็นต้องเปิดยูทิลิตี้ AVZ เมื่อติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Kaspersky Lab
การใช้ยูทิลิตี้ AVZ คุณสามารถ:

• รับรายงานผลการศึกษาระบบ
• รันสคริปต์ที่ได้รับจากผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kaspersky Lab
  เพื่อสร้างการกักกันและลบไฟล์ที่น่าสงสัย

ยูทิลิตี้ AVZ จะไม่ส่งสถิติ ไม่ประมวลผลข้อมูล และไม่ส่งข้อมูลไปยัง Kaspersky Lab รายงานจะถูกบันทึกไว้ในคอมพิวเตอร์ในรูปแบบของไฟล์ HTML และ XML ซึ่งสามารถดูได้โดยไม่ต้องใช้โปรแกรมพิเศษ

ยูทิลิตี้ AVZ สามารถสร้างการกักกันโดยอัตโนมัติและวางสำเนาของไฟล์ที่น่าสงสัยและข้อมูลเมตาของไฟล์เหล่านั้นลงไป

ออบเจ็กต์ที่อยู่ในการกักกันจะไม่ได้รับการประมวลผล จะไม่ถูกถ่ายโอนไปยัง Kaspersky Lab และจะถูกจัดเก็บไว้ในคอมพิวเตอร์ เราไม่แนะนำให้กู้คืนไฟล์จากการกักกัน เนื่องจากอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณได้

ข้อมูลใดบ้างที่มีอยู่ในรายงานยูทิลิตี้ AVZ

รายงานยูทิลิตี้ AVZ ประกอบด้วย:

• ข้อมูลเกี่ยวกับเวอร์ชันและวันที่เผยแพร่ของยูทิลิตี้ AVZ
• ข้อมูลเกี่ยวกับฐานข้อมูลต่อต้านไวรัสของยูทิลิตี้ AVZ และการตั้งค่าพื้นฐาน
• ข้อมูลเกี่ยวกับเวอร์ชันของระบบปฏิบัติการ วันที่ติดตั้ง และสิทธิ์ของผู้ใช้ที่เปิดตัวยูทิลิตี้
• ผลการค้นหารูทคิทและโปรแกรมที่ดักฟังฟังก์ชันหลักของระบบปฏิบัติการ
• ผลการค้นหากระบวนการที่น่าสงสัยและข้อมูลเกี่ยวกับกระบวนการเหล่านี้
• ผลการค้นหามัลแวร์ทั่วไปตามคุณสมบัติเฉพาะ
• ข้อมูลเกี่ยวกับข้อผิดพลาดที่พบระหว่างการสแกน
• ผลการค้นหาโปรแกรมที่ขัดขวางการทำงานของแป้นพิมพ์ เมาส์ หรือหน้าต่าง
• ผลการค้นหาพอร์ต TCP และ UDP ที่เปิดซึ่งมัลแวร์ใช้
• ข้อมูลเกี่ยวกับรีจิสตรีคีย์ของระบบที่น่าสงสัย ชื่อไฟล์ดิสก์ และการตั้งค่าระบบ
• ผลการค้นหาช่องโหว่ระบบปฏิบัติการที่อาจเกิดขึ้นและปัญหาด้านความปลอดภัย
• ข้อมูลเกี่ยวกับการตั้งค่าระบบปฏิบัติการที่เสียหาย

วิธีการรันสคริปต์โดยใช้ยูทิลิตี้ AVZ

ใช้ยูทิลิตี้ AVZ ภายใต้คำแนะนำของผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kapersky Lab ตามคำขอของคุณเท่านั้น การดำเนินการด้วยตนเองอาจทำให้ระบบปฏิบัติการเสียหายและทำให้ข้อมูลสูญหายได้

1. ดาวน์โหลดไฟล์ปฏิบัติการของยูทิลิตี้ AVZ
2. เรียกใช้ avz5.exe บนคอมพิวเตอร์ของคุณ หาก Windows Defender SmartScreen ป้องกัน avz5.exe ไม่ให้ทำงาน ให้คลิก รายละเอียดเพิ่มเติม → ดำเนินการต่อไปในหน้าต่าง Windows ได้ปกป้องคอมพิวเตอร์ของคุณ.
3. ไปที่ส่วน ไฟล์→ ดำเนินการสคริปต์.

1. วางสคริปต์ที่คุณได้รับจากผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kapersky Laboratory ลงในช่องป้อนข้อมูล
2. คลิก ปล่อย.

1. รอให้ยูทิลิตี้เสร็จสิ้นและปฏิบัติตามคำแนะนำเพิ่มเติมจากผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคนิคของ Kapersky Lab

ความสามารถหลักของ AVZ คือการตรวจจับและกำจัดไวรัส

ยูทิลิตี้ป้องกันไวรัส AVZ ได้รับการออกแบบมาเพื่อตรวจจับและลบ:

• โมดูล SpyWare และ AdWare เป็นจุดประสงค์หลักของยูทิลิตี้นี้
• ตัวเรียกเลขหมาย (Trojan.Dialer)
• โทรจัน
• โมดูลแบ็คดอร์
• เวิร์มเครือข่ายและเมล
• โทรจันสปาย, โทรจันดาวน์โหลด, โทรจันดรอปเปอร์

ยูทิลิตี้นี้เป็นอะนาล็อกโดยตรงของโปรแกรม TrojanHunter และ LavaSoft Ad-aware 6 ภารกิจหลักของโปรแกรมคือการลบโปรแกรม SpyWare และ Trojan

คุณสมบัติของยูทิลิตี้ AVZ (นอกเหนือจากเครื่องสแกนลายเซ็นมาตรฐาน) คือ:

• ระบบฮิวริสติกตรวจสอบไมโครโปรแกรม เฟิร์มแวร์จะค้นหาสปายแวร์และไวรัสที่รู้จักโดยอาศัยสัญญาณทางอ้อม โดยอิงจากการวิเคราะห์รีจิสทรี ไฟล์บนดิสก์ และในหน่วยความจำ
• อัปเดตฐานข้อมูลของไฟล์ที่ปลอดภัย ประกอบด้วยลายเซ็นดิจิทัลของไฟล์ระบบนับหมื่นและไฟล์ของกระบวนการที่ปลอดภัยที่รู้จัก ฐานข้อมูลเชื่อมต่อกับระบบ AVZ ทั้งหมดและทำงานบนหลักการ “เพื่อน/ศัตรู” - ไฟล์ที่ปลอดภัยจะไม่ถูกกักกัน การลบและคำเตือนจะถูกบล็อกสำหรับไฟล์เหล่านั้น ระบบต่อต้านรูทคิทใช้ฐานข้อมูล ระบบค้นหาไฟล์ และอื่นๆ เครื่องวิเคราะห์ โดยเฉพาะอย่างยิ่งตัวจัดการกระบวนการในตัวจะเน้นกระบวนการและบริการที่ปลอดภัยเป็นสี การค้นหาไฟล์บนดิสก์สามารถแยกไฟล์ที่รู้จักออกจากการค้นหา (ซึ่งมีประโยชน์มากเมื่อค้นหาโปรแกรมโทรจันบนดิสก์)
• ระบบตรวจจับรูทคิทในตัว การค้นหา RootKit ดำเนินการโดยไม่ต้องใช้ลายเซ็น โดยอิงจากการศึกษาไลบรารีระบบพื้นฐานเพื่อดักฟังฟังก์ชันต่างๆ AVZ ไม่เพียงตรวจจับ RootKit เท่านั้น แต่ยังบล็อก UserMode RootKit สำหรับกระบวนการและ KernelMode RootKit ในระดับระบบได้อย่างถูกต้องอีกด้วย มาตรการตอบโต้ RootKit ใช้กับฟังก์ชันบริการ AVZ ทั้งหมด ด้วยเหตุนี้เครื่องสแกน AVZ จึงสามารถตรวจจับกระบวนการที่ถูกมาสก์ ระบบค้นหารีจิสทรี "เห็น" คีย์ที่ถูกมาสก์ ฯลฯ แอนติรูทคิทมาพร้อมกับเครื่องวิเคราะห์ที่ตรวจจับกระบวนการและบริการที่ถูกปกปิดโดย RootKit ในความคิดของฉัน หนึ่งในคุณสมบัติหลักของระบบมาตรการตอบโต้ RootKit คือการทำงานของมันใน Win9X (ความคิดเห็นอย่างกว้างขวางเกี่ยวกับการไม่มี RootKit ทำงานบนแพลตฟอร์ม Win9X นั้นผิดพลาดอย่างมาก - เป็นที่รู้กันว่าโปรแกรมโทรจันหลายร้อยโปรแกรมดักฟังฟังก์ชัน API เพื่อปกปิด การแสดงตนเพื่อบิดเบือนการทำงานของฟังก์ชัน API หรือเพื่อตรวจสอบการใช้งาน) คุณสมบัติอีกอย่างหนึ่งคือระบบตรวจจับและบล็อกสากล KernelMode RootKit เข้ากันได้กับ Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• เครื่องตรวจจับ Keylogger และ Trojan DLL การค้นหา Keylogger และ Trojan DLLs ดำเนินการตามการวิเคราะห์ระบบโดยไม่ต้องใช้ฐานข้อมูลลายเซ็น ซึ่งช่วยให้คุณตรวจจับ Trojan DLLs และ Keylogger ที่ไม่รู้จักก่อนหน้านี้ได้อย่างมั่นใจ
• เครื่องวิเคราะห์ระบบประสาท นอกจากตัววิเคราะห์ลายเซ็นแล้ว AVZ ยังมีโปรแกรมจำลองระบบประสาทซึ่งช่วยให้คุณตรวจสอบไฟล์ที่น่าสงสัยโดยใช้โครงข่ายประสาทเทียม ปัจจุบันโครงข่ายประสาทเทียมถูกใช้ในเครื่องตรวจจับคีย์ล็อกเกอร์
• ตัววิเคราะห์การตั้งค่า Winsock SPI/LSP ในตัว ช่วยให้คุณสามารถวิเคราะห์การตั้งค่า วินิจฉัยข้อผิดพลาดที่เป็นไปได้ในการตั้งค่า และดำเนินการจัดการอัตโนมัติ ความสามารถในการวินิจฉัยและรักษาโดยอัตโนมัติมีประโยชน์สำหรับผู้ใช้มือใหม่ (ยูทิลิตี้เช่น LSPFix ไม่มีการรักษาอัตโนมัติ) หากต้องการศึกษา SPI/LSP ด้วยตนเอง โปรแกรมจะมีตัวจัดการการตั้งค่า LSP/SPI พิเศษ เครื่องวิเคราะห์ Winsock SPI/LSP ครอบคลุมโดยแอนตี้รูทคิท
• ผู้จัดการกระบวนการ บริการ และไดรเวอร์ในตัว ออกแบบมาเพื่อศึกษากระบวนการทำงานและไลบรารีที่โหลด บริการและไดรเวอร์ที่ทำงานอยู่ งานของผู้จัดการกระบวนการถูกครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้จึง "มองเห็น" กระบวนการที่ถูกพรางโดยรูทคิท) ตัวจัดการกระบวนการเชื่อมโยงกับฐานข้อมูลไฟล์ที่ปลอดภัยของ AVZ และไฟล์ระบบจะถูกเน้นด้วยสี
• ยูทิลิตี้ในตัวสำหรับการค้นหาไฟล์บนดิสก์ ช่วยให้คุณค้นหาไฟล์โดยใช้เกณฑ์ต่างๆ การทำงานของระบบการค้นหานั้นครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้การค้นหาไฟล์ "เห็น" ที่ถูกพรางโดยรูทคิทและสามารถลบออกได้) ตัวกรองช่วยให้คุณยกเว้นไฟล์ที่ AVZ ระบุว่าปลอดภัยจากผลการค้นหา . ผลการค้นหามีอยู่ในบันทึกข้อความและเป็นตารางซึ่งคุณสามารถทำเครื่องหมายกลุ่มไฟล์เพื่อลบหรือกักกันในภายหลัง
• ยูทิลิตี้ในตัวสำหรับการค้นหาข้อมูลในรีจิสทรี ช่วยให้คุณค้นหาคีย์และพารามิเตอร์ตามรูปแบบที่กำหนด ผลการค้นหามีอยู่ในรูปแบบของโปรโตคอลข้อความและในรูปแบบของตารางที่คุณสามารถทำเครื่องหมายหลายคีย์สำหรับการส่งออกหรือการลบ การทำงานของระบบการค้นหานั้นครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้การค้นหาคีย์รีจิสทรี "เห็น" ที่ถูกพรางโดยรูทคิทและสามารถลบออกได้)
• ตัววิเคราะห์ในตัวของพอร์ต TCP/UDP ที่เปิดอยู่ มีแอนตี้รูทคิทครอบคลุมอยู่ ใน Windows XP กระบวนการที่ใช้พอร์ตจะแสดงขึ้นสำหรับแต่ละพอร์ต ตัววิเคราะห์จะขึ้นอยู่กับฐานข้อมูลที่อัปเดตของพอร์ตของโปรแกรมโทรจัน/แบ็คดอร์ที่รู้จักและบริการของระบบที่รู้จัก การค้นหาพอร์ตโปรแกรมโทรจันจะรวมอยู่ในอัลกอริธึมการสแกนระบบหลัก - เมื่อตรวจพบพอร์ตที่น่าสงสัย คำเตือนจะแสดงในโปรโตคอลเพื่อระบุว่าโปรแกรมโทรจันใดมีแนวโน้มที่จะใช้พอร์ตนี้
• ตัววิเคราะห์ในตัวของทรัพยากรที่ใช้ร่วมกัน เซสชันเครือข่าย และไฟล์ที่เปิดผ่านเครือข่าย ใช้งานได้กับ Win9X และ Nt/W2K/XP
• ตัววิเคราะห์ Downloaded Program Files (DPF) ในตัว - แสดงองค์ประกอบ DPF ซึ่งเชื่อมต่อกับระบบ AVZ ทั้งหมด
• เฟิร์มแวร์การกู้คืนระบบ เฟิร์มแวร์คืนค่าการตั้งค่า Internet Explorer พารามิเตอร์การเปิดโปรแกรม และพารามิเตอร์ระบบอื่นๆ ที่เสียหายจากมัลแวร์ การคืนค่าเริ่มต้นด้วยตนเอง โดยผู้ใช้จะระบุพารามิเตอร์ที่จะกู้คืน
• การลบไฟล์ฮิวริสติก สิ่งสำคัญคือหากไฟล์ที่เป็นอันตรายถูกลบในระหว่างการรักษาและเปิดใช้งานตัวเลือกนี้ การสแกนระบบอัตโนมัติจะดำเนินการ ครอบคลุมคลาส, ส่วนขยาย BHO, IE และ Explorer, การทำงานอัตโนมัติทุกประเภทที่มีใน AVZ, Winlogon, SPI/LSP ฯลฯ . ลิงก์ที่พบทั้งหมดไปยังไฟล์ที่ถูกลบจะถูกล้างโดยอัตโนมัติ พร้อมด้วยข้อมูลเกี่ยวกับสิ่งที่ถูกล้างอย่างชัดเจนและตำแหน่งที่บันทึกไว้ในบันทึก สำหรับการทำความสะอาดนี้ มีการใช้เอ็นจิ้นเฟิร์มแวร์การรักษาระบบอยู่
• กำลังตรวจสอบเอกสารสำคัญ ตั้งแต่เวอร์ชัน 3.60 เป็นต้นไป AVZ รองรับการสแกนไฟล์เก็บถาวรและไฟล์ผสม ปัจจุบันมีการตรวจสอบไฟล์เก็บถาวรในรูปแบบ ZIP, RAR, CAB, GZIP, TAR; อีเมลและไฟล์ MHT แฟ้มเอกสาร CHM
• การตรวจสอบและการรักษาสตรีม NTFS การตรวจสอบสตรีม NTFS จะรวมอยู่ใน AVZ โดยเริ่มตั้งแต่เวอร์ชัน 3.75
• สคริปต์ควบคุม อนุญาตให้ผู้ดูแลระบบเขียนสคริปต์ที่ดำเนินการชุดการดำเนินการที่ระบุบนพีซีของผู้ใช้ สคริปต์อนุญาตให้คุณใช้ AVZ บนเครือข่ายองค์กร รวมถึงการเปิดใช้งานระหว่างการบูตระบบ
• เครื่องวิเคราะห์กระบวนการ เครื่องวิเคราะห์ใช้โครงข่ายประสาทเทียมและเฟิร์มแวร์การวิเคราะห์ โดยจะเปิดขึ้นเมื่อเปิดใช้งานการวิเคราะห์ขั้นสูงที่ระดับการศึกษาสำนึกสูงสุด และได้รับการออกแบบมาเพื่อค้นหากระบวนการที่น่าสงสัยในหน่วยความจำ
• ระบบ AVZGuard ออกแบบมาเพื่อต่อสู้กับมัลแวร์ที่กำจัดยาก นอกเหนือจาก AVZ แล้ว ยังสามารถปกป้องแอปพลิเคชันที่ผู้ใช้ระบุ เช่น โปรแกรมป้องกันสปายแวร์และป้องกันไวรัสอื่นๆ
• ระบบการเข้าถึงดิสก์โดยตรงสำหรับการทำงานกับไฟล์ที่ถูกล็อค ใช้งานได้กับ FAT16/FAT32/NTFS ซึ่งรองรับระบบปฏิบัติการทั้งหมดของสาย NT ช่วยให้สแกนเนอร์วิเคราะห์ไฟล์ที่ถูกล็อคและกักกัน
• ไดรเวอร์สำหรับกระบวนการตรวจสอบและไดรเวอร์ AVZPM ออกแบบมาเพื่อตรวจสอบการเริ่มต้นและการหยุดกระบวนการและการโหลด/การขนถ่ายไดรเวอร์เพื่อค้นหาไดรเวอร์ที่ปลอมแปลงและตรวจจับการบิดเบือนในโครงสร้างที่อธิบายกระบวนการและไดรเวอร์ที่สร้างโดยรูทคิท DKOM
• ไดร์เวอร์ทำความสะอาดบูต ออกแบบมาเพื่อดำเนินการทำความสะอาดระบบ (ลบไฟล์ ไดรเวอร์และบริการ รีจิสตรีคีย์) จาก KernelMode การทำความสะอาดสามารถทำได้ทั้งในระหว่างกระบวนการรีสตาร์ทคอมพิวเตอร์และระหว่างการรักษา

การเรียกคืนพารามิเตอร์ของระบบ

• การคืนค่าพารามิเตอร์การเริ่มต้น.exe .com .pif
• รีเซ็ตการตั้งค่า IE
• การคืนค่าการตั้งค่าเดสก์ท็อป
• ลบข้อจำกัดผู้ใช้ทั้งหมด
• การลบข้อความใน Winlogon
• การคืนค่าการตั้งค่า File Explorer
• การลบดีบักเกอร์กระบวนการของระบบ
• การคืนค่าการตั้งค่าการบูตเซฟโหมด
• เลิกบล็อกตัวจัดการงาน
• การทำความสะอาดไฟล์โฮสต์
• การแก้ไขการตั้งค่า SPI/LSP
• การรีเซ็ตการตั้งค่า SPI/LSP และ TCP/IP
• การปลดล็อกตัวแก้ไขรีจิสทรี
• การทำความสะอาดคีย์ MountPoints
• การแทนที่เซิร์ฟเวอร์ DNS
• การลบการตั้งค่าพร็อกซีสำหรับเซิร์ฟเวอร์ IE/EDGE
• การลบข้อจำกัดของ Google

เครื่องมือโปรแกรม:

• ผู้จัดการกระบวนการ
• ผู้จัดการฝ่ายบริการและไดร์เวอร์
• โมดูลพื้นที่เคอร์เนล
• ตัวจัดการ DLL ภายใน
• ค้นหารีจิสทรี
• ค้นหาไฟล์
• ค้นหาโดย Coocie
• ผู้จัดการการเริ่มต้น
  
• ตัวจัดการส่วนขยายเบราว์เซอร์
• ตัวจัดการแอปเพล็ตแผงควบคุม (cpl)
• ตัวจัดการส่วนขยายของ Explorer
• ตัวจัดการส่วนขยายการพิมพ์
• ตัวจัดการกำหนดการงาน
• ผู้จัดการโปรโตคอลและตัวจัดการ
• ผู้จัดการ ดีพีเอฟ
• ตัวจัดการการตั้งค่าที่ใช้งานอยู่
• ผู้จัดการ Winsock SPI
• โฮสต์ตัวจัดการไฟล์
• ตัวจัดการพอร์ต TCP/UDP
• การแชร์เครือข่ายและตัวจัดการการเชื่อมต่อเครือข่าย
• ชุดยูทิลิตี้ระบบ
• การตรวจสอบไฟล์กับฐานข้อมูลของไฟล์ที่ปลอดภัย
• การตรวจสอบไฟล์กับ Microsoft Security Catalog
• กำลังคำนวณผลรวม MD5 ของไฟล์
  

นี่เป็นชุดอุปกรณ์ที่ค่อนข้างใหญ่เพื่อช่วยคอมพิวเตอร์ของคุณจากการติดไวรัสต่างๆ!

AVZ เป็นยูทิลิตี้ฟรีที่ออกแบบมาเพื่อค้นหาและกำจัดไวรัส รวมถึงกู้คืนการตั้งค่าระบบหลังจากการทำงานของโปรแกรมที่เป็นอันตราย

การเตรียมงาน

1. ดาวน์โหลดยูทิลิตี้ AVZ จากเว็บไซต์อย่างเป็นทางการ: http://z-oleg.com/avz4.zip

2. คลายไฟล์เก็บถาวร

3. เรียกใช้ไฟล์จากไฟล์เก็บถาวร avz.exe

4. ไปที่เมนู ไฟล์และเลือก อัพเดตฐานข้อมูล

คลิก เริ่มเพื่อเริ่มกระบวนการอัพเดต :

กำลังอัพเดตฐานข้อมูลต่อต้านไวรัส:

เมื่อฐานข้อมูลได้รับการอัพเดตแล้ว ข้อความนี้จะปรากฏขึ้น คลิก ตกลง:

การตรวจสอบไวรัส

หากต้องการสแกนหาไวรัส ให้เลือกไดรฟ์คอมพิวเตอร์ทั้งหมดทางด้านซ้าย และทำเครื่องหมายในช่องทางด้านขวา ดำเนินการรักษาและคลิกปุ่มด้านล่าง เริ่ม:

การคืนค่าระบบ

ฟังก์ชั่นที่มีประโยชน์มากของยูทิลิตี้ AVZ คือการกู้คืนระบบ มันจะมีประโยชน์หลังจากลบมัลแวร์เพื่อกำจัดร่องรอยของมัน หากต้องการเริ่มการคืนค่าระบบ ให้คลิก ไฟล์ -> การคืนค่าระบบ:

ทำเครื่องหมายในช่องที่ต้องการแล้วคลิกปุ่ม ดำเนินการตามเครื่องหมาย:

ยืนยันเจตนาของคุณ:

ทำความสะอาดเบราว์เซอร์ด้วย AVZ

จากเมนูหลักให้เลือก ไฟล์.

เลือกรายการ วิซาร์ดการแก้ไขปัญหา:

ในสนาม ระดับอันตรายเลือก ทุกปัญหา.

คลิก เริ่ม.

ทำเครื่องหมายในช่องต่อไปนี้:

• การล้างโฟลเดอร์ TEMP;
• Adobe Flash Player - ทำความสะอาดไฟล์ชั่วคราว
• Macromedia Flash Player - ล้างแคช
• ทำความสะอาดโฟลเดอร์ TEMP ของระบบ
• การล้างแคชของเบราว์เซอร์ที่ติดตั้งทั้งหมด

คลิกปุ่ม แก้ไขปัญหาที่ถูกตั้งค่าสถานะ.