ผู้ใช้ทุกคนประสบปัญหาระบบที่เกี่ยวข้องกับไวรัสและมัลแวร์ ปัญหาที่เกิดขึ้นนั้นร้ายแรงมาก บางครั้งคุณต้องติดตั้งระบบใหม่ทั้งหมด ไม่เช่นนั้นอุปกรณ์อาจทำงานผิดปกติ แต่คุณไม่จำเป็นต้องขอความช่วยเหลือจากผู้เชี่ยวชาญเสมอไป ปัญหามากมายสามารถแก้ไขได้ด้วยตัวเอง นี่คือจุดที่แอนตี้ไวรัส AVZ เข้ามาช่วยเหลือ เรามาดูวิธีการทำงานกับมันกันดีกว่า
โปรแกรมนี้คืออะไร
AVZ ไม่ทำงานแบบเรียลไทม์เหมือนกับโปรแกรมป้องกันไวรัสที่ติดตั้งบนพีซี คุณไม่จำเป็นต้องติดตั้งมัน ยูทิลิตี้นี้เป็นภาษารัสเซีย ไม่ขัดแย้งกับโปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบ ฉันติดตั้ง Smart Security แล้ว ในกรณีนี้ยูทิลิตี้นี้ใช้งานได้ดี ไม่จำเป็นต้องปิดการใช้งานโปรแกรมป้องกันไวรัสแบบถาวร
เมื่อใดจึงจะใช้มัน
AVZ จะกำจัดไวรัส เช่น AdWare, SpyWare และ Trojans หากคุณสังเกตเห็นว่าพีซีของคุณไม่ทำงานตามปกติ: มันค้าง ซอฟต์แวร์โหลดช้า ไม่ปิด ลองทำงานกับ AVZ แม้ว่าทุกอย่างจะทำงานตามที่ควรจะเป็น ให้สแกนพีซีของคุณด้วยยูทิลิตี้นี้เป็นระยะ
วิธีดาวน์โหลดและติดตั้ง
ดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์อย่างเป็นทางการ: http://z-oleg.com/avz4.zip
เวอร์ชันล่าสุดรองรับ Windows 10
แตกไฟล์ที่ดาวน์โหลดมาไปยังโฟลเดอร์ “avz4” หากคุณต้องการให้เปลี่ยนชื่อของเธอเป็นชื่ออื่น จากนั้นเปิดใช้งานโดยคลิกที่ไฟล์ avz.exe
ก่อนเริ่มงานควรอัพเดตฐานข้อมูล ในหน้าต่างที่เปิดขึ้น ให้ค้นหาไอคอน "อัปเดต"
สำหรับ Windows 7/10 เพื่อให้ AVZ ทำงานได้อย่างถูกต้อง ให้เรียกใช้ในฐานะผู้ดูแลระบบ โดยคลิกขวาที่ไฟล์ปฏิบัติการ avz.exe จากนั้นเลือกรายการที่เหมาะสม
จะทำอะไรก่อนไปทำงาน
AVZ เป็นยูทิลิตี้สำหรับแก้ไขปัญหาที่เกิดจากไวรัส ดังนั้นก่อนที่จะเริ่มทำงาน ให้รันยูทิลิตี้แบบครั้งเดียวก่อน มันจะกำจัดไวรัสและ AVZ จะแก้ไขการละเมิดและลบไฟล์ที่สร้างโดยไวรัส จะทำความสะอาดระบบหลังถอดออก
วิธีใช้
มาเปิดตัวยูทิลิตี้กัน หน้าต่างโปรแกรมหลักประกอบด้วยสามแท็บ:
บนแท็บแรก “พื้นที่ค้นหา” เลือกสิ่งที่จะสแกนบน HDD ต่ำกว่าเล็กน้อยจะมีสามตัวเลือก ทำเครื่องหมายที่ช่องถัดจากพวกเขา ซึ่งจะช่วยให้คุณสามารถทำการวิเคราะห์พฤติกรรม สแกนกระบวนการที่ทำงานอยู่ และระบุซอฟต์แวร์ที่เป็นอันตรายได้
ประเภทไฟล์
ในแท็บนี้ ให้เลือกสิ่งที่จะสแกน หากดำเนินการตรวจสอบง่ายๆ ให้ทำเครื่องหมายที่ช่อง "อาจเป็นอันตราย" หากมีไวรัสจำนวนมาก - "ไฟล์ทั้งหมด" ยูทิลิตี้นี้ใช้งานได้กับไฟล์เก็บถาวรนอกเหนือจากเอกสารธรรมดา ในแท็บนี้ ให้กำหนดค่าการตรวจสอบนี้ ยกเลิกการเลือกช่องทำเครื่องหมายถัดจากการตรวจสอบการเก็บถาวร
ตัวเลือกการค้นหา
แถบเลื่อนจะปรากฏขึ้นที่ด้านบน เลื่อนขึ้นเพื่อเปิดใช้งานการตรวจสอบ hooks ของแป้นพิมพ์ ผลลัพธ์ที่ได้ควรมีลักษณะเหมือนภาพ
ถัดไป กำหนดค่าการดำเนินการที่จะดำเนินการหากพบไวรัส:
การทดสอบจะดำเนินการและผลลัพธ์จะแสดงในพื้นที่ที่เรียกว่า “โปรโตคอล” หลังจากช่วงเวลาสั้นๆ (ขึ้นอยู่กับปริมาณข้อมูลที่กำลังตรวจสอบ) การสแกนจะสิ้นสุด จากนั้นโปรแกรมจะระบุเวลาในการสแกนและภัยคุกคามที่พบ
หากพบภัยคุกคาม ให้ดูโดยคลิกที่ปุ่มที่มีเครื่องหมายในภาพด้านล่าง
หากมีวัตถุต้องสงสัย โปรแกรมจะเขียนเส้นทาง คำอธิบาย และประเภทไปยังวัตถุนั้น ที่นี่คุณสามารถย้ายไปยังเขตกักบริเวณหรือลบออกได้
ฟังก์ชั่นระบบ
นอกเหนือจากการตรวจหาไวรัสและมัลแวร์แล้ว AVZ ยังทำหน้าที่หลายอย่างอีกด้วย เรามาพูดถึงสิ่งที่มีประโยชน์ที่สุดกันดีกว่า หากต้องการเข้าถึง ให้คลิกที่ "ไฟล์" เมนูบริบทพร้อมฟังก์ชั่นทั้งหมดจะเปิดขึ้น
ลองดูสิ่งที่สำคัญที่สุด
การวิจัยระบบ
ฟังก์ชั่นจะรวบรวมข้อมูลเกี่ยวกับระบบ นี่คือส่วนทางเทคนิคและฮาร์ดแวร์ ซึ่งรวมถึง: ไฟล์ระบบ โปรโตคอล กระบวนการ เมื่อคลิกที่ลิงก์ "การวิจัย" หน้าต่างใหม่จะเปิดขึ้นโดยที่คุณระบุให้ยูทิลิตี้ทราบถึงข้อมูลที่คุณต้องการรวบรวม เมื่อติดตั้งทุกสิ่งที่คุณต้องการแล้วให้คลิกที่ "เริ่ม"
ในหน้าต่างใหม่โปรแกรมจะเสนอให้บันทึกเอกสาร ประกอบด้วยข้อมูลที่เลือกในรูปแบบ html เปิดในเบราว์เซอร์ใดก็ได้ จากนั้นคลิก "บันทึก"
การสแกนจะเริ่มขึ้น เมื่อเสร็จแล้วคุณจะสามารถดูข้อมูลที่เลือกได้
การกู้คืน
ฟังก์ชันเหล่านี้สามารถคืนองค์ประกอบ OS กลับสู่สถานะดั้งเดิมและลบการตั้งค่าได้ มัลแวร์ต้องการปฏิเสธการเข้าถึง “ตัวแก้ไขรีจิสทรี” หรือ “ผู้จัดการ” พยายามเพิ่มพารามิเตอร์ให้กับไฟล์ระบบ "โฮสต์" ตัวเลือกการคืนค่าจะปลดล็อครายการเหล่านี้ ในการเริ่มต้นให้คลิกที่มันและทำเครื่องหมายในช่องสำหรับการกระทำที่คุณต้องการดำเนินการ ฉันตรวจสอบตัวเลือก 11, 13, 17 แล้ว จากนั้นคลิกที่ "เรียกใช้"
สคริปต์
รายการตัวเลือกที่พบในเมนู "ไฟล์" รวมถึงฟังก์ชันที่ทำงานกับสคริปต์ สิ่งเหล่านี้คือ "วิ่ง" "มาตรฐาน"
เมื่อคลิกที่ "มาตรฐาน" หน้าต่างจะปรากฏขึ้นพร้อมรายการสคริปต์สำเร็จรูป ทำเครื่องหมายในช่องตามต้องการ จากนั้นคลิกที่ "เรียกใช้"
ตัวเลือกอื่นจะเปิดตัวแก้ไข เขียนสคริปต์ด้วยตัวเองหรือดาวน์โหลดจากพีซีของคุณ จากนั้นคลิกปุ่ม "เรียกใช้"
ตัวเลือกการกักกันและการติดเชื้อ
เมื่อคลิกที่รายการนี้ ให้ดูองค์ประกอบที่อาจเป็นอันตรายที่ยูทิลิตี้ตรวจพบระหว่างการสแกน
ลบไฟล์ (หากพบ) หรือกู้คืนหากไม่เป็นอันตราย
หากต้องการกักกันซอฟต์แวร์ที่อาจเป็นอันตราย ให้เลือกช่องที่เหมาะสมในการตั้งค่า
บริการ
หากต้องการดูรายการบริการที่โปรแกรมนำเสนอให้คลิกที่บรรทัด "บริการ" ที่เกี่ยวข้อง
มาดูอันที่ใช้กันมากที่สุด
ผู้จัดการกระบวนการ
ไฟล์ปฏิบัติการทั้งหมดที่ทำงานบนระบบจะแสดงที่นี่ ในหน้าต่างใหม่ ให้ดูคำอธิบายและเส้นทางไป
สิ้นสุดกระบวนการหากจำเป็น เลือกจากรายการแล้วคลิกที่ปุ่มที่มีกากบาทสีดำ ตั้งอยู่ทางด้านขวาของหน้าต่าง
นี่เป็นการแทนที่โปรแกรมเลือกจ่ายงานที่ติดตั้งในระบบ มันมีค่าเป็นพิเศษหากถูกไวรัสบล็อกไว้
ผู้จัดการฝ่ายบริการและไดร์เวอร์
บริการที่สองในรายการ เมื่อคลิกที่มัน หน้าต่างจะเปิดขึ้นโดยที่คุณเลือกบริการโดยใช้สวิตช์: บริการ ไดรเวอร์ทั้งหมด เลือกรายการที่ต้องการ จากนั้นปิดใช้งาน หยุด หรือลบรายการนั้น
ผู้จัดการการเริ่มต้น
ใช้เพื่อกำหนดการตั้งค่าสำหรับโปรแกรมที่เริ่มต้นด้วยระบบ หากต้องการปิดใช้งาน ให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการที่เลือก รายการสามารถลบออกได้อย่างสมบูรณ์ ในการดำเนินการนี้ ให้กดปุ่มที่มีเครื่องหมายกากบาทสีดำอยู่
เมื่อลบแล้วจะไม่สามารถกู้คืนได้ ดังนั้นควรตรวจสอบอย่างรอบคอบเพื่อไม่ให้ลบบันทึกที่สำคัญ
โฮสต์ตัวจัดการไฟล์
หากไวรัสเขียนค่าของตัวเองลงในไฟล์นี้และบล็อกการเข้าถึง ให้ใช้ตัวเลือกนี้ หน้าต่างใหม่จะแสดงเนื้อหา จะไม่สามารถเพิ่มอะไรได้อีก เพียงแค่ลบ ทำได้โดยใช้ปุ่มที่มีกากบาทสีดำ
เปิดตัวสาธารณูปโภค
โปรแกรมนี้ช่วยให้คุณสามารถทำงานกับแอพพลิเคชั่นยอดนิยมได้ ในการดำเนินการนี้ไปที่ "บริการ" - "ระบบ" เมื่อคลิกที่ยูทิลิตี้ระบบ คุณสามารถ:
AVZGuard
หากคุณมีไวรัสที่ไม่สามารถลบออกได้ ให้ใช้ฟังก์ชัน AVZGuard มันเพิ่มมัลแวร์ลงในรายการซอฟต์แวร์ที่ไม่น่าเชื่อถือซึ่งไม่สามารถใช้งานได้ หากต้องการเปิดใช้งานให้คลิกที่บรรทัด AVZGuard
ฉันต้องการทราบว่าฟังก์ชันนี้และ AVZPM ใช้ไม่ได้สำหรับฉันเนื่องจากเทคโนโลยีเหล่านี้ไม่รองรับระบบปฏิบัติการ Windows รุ่น 64 บิต อ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ในเอกสารทางเทคนิคอย่างเป็นทางการที่: http://z-oleg.com/secur/avz_doc/index.html?t_install.htm.
บทสรุป
ฉันแนะนำให้ผู้ใช้ทุกคนดาวน์โหลด AVZ เรียกใช้โปรแกรมอรรถประโยชน์การสแกนไวรัสเป็นระยะ หน้าที่หลักคือการลบสปายแวร์ โทรจัน และสปายแวร์ แต่ไม่ได้หมายความว่าคุณไม่จำเป็นต้องใช้โปรแกรมป้องกันไวรัสที่ปกป้องพีซีของคุณแบบเรียลไทม์
อาจจำเป็นต้องเปิดยูทิลิตี้ AVZ เมื่อติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Kaspersky Lab
การใช้ยูทิลิตี้ AVZ คุณสามารถ:
- รับรายงานผลการศึกษาระบบ
- รันสคริปต์ที่ได้รับจากผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kaspersky Lab
เพื่อสร้างการกักกันและลบไฟล์ที่น่าสงสัย
ยูทิลิตี้ AVZ จะไม่ส่งสถิติ ไม่ประมวลผลข้อมูล และไม่ส่งข้อมูลไปยัง Kaspersky Lab รายงานจะถูกบันทึกไว้ในคอมพิวเตอร์ในรูปแบบของไฟล์ HTML และ XML ซึ่งสามารถดูได้โดยไม่ต้องใช้โปรแกรมพิเศษ
ยูทิลิตี้ AVZ สามารถสร้างการกักกันโดยอัตโนมัติและวางสำเนาของไฟล์ที่น่าสงสัยและข้อมูลเมตาของไฟล์เหล่านั้นลงไป
ออบเจ็กต์ที่อยู่ในการกักกันจะไม่ได้รับการประมวลผล จะไม่ถูกถ่ายโอนไปยัง Kaspersky Lab และจะถูกจัดเก็บไว้ในคอมพิวเตอร์ เราไม่แนะนำให้กู้คืนไฟล์จากการกักกัน เนื่องจากอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณได้
ข้อมูลใดบ้างที่มีอยู่ในรายงานยูทิลิตี้ AVZ
รายงานยูทิลิตี้ AVZ ประกอบด้วย:
- ข้อมูลเกี่ยวกับเวอร์ชันและวันที่เผยแพร่ของยูทิลิตี้ AVZ
- ข้อมูลเกี่ยวกับฐานข้อมูลต่อต้านไวรัสของยูทิลิตี้ AVZ และการตั้งค่าพื้นฐาน
- ข้อมูลเกี่ยวกับเวอร์ชันของระบบปฏิบัติการ วันที่ติดตั้ง และสิทธิ์ของผู้ใช้ที่เปิดตัวยูทิลิตี้
- ผลการค้นหารูทคิทและโปรแกรมที่ดักฟังฟังก์ชันหลักของระบบปฏิบัติการ
- ผลการค้นหากระบวนการที่น่าสงสัยและข้อมูลเกี่ยวกับกระบวนการเหล่านี้
- ผลการค้นหามัลแวร์ทั่วไปตามคุณสมบัติเฉพาะ
- ข้อมูลเกี่ยวกับข้อผิดพลาดที่พบระหว่างการสแกน
- ผลการค้นหาโปรแกรมที่ขัดขวางการทำงานของแป้นพิมพ์ เมาส์ หรือหน้าต่าง
- ผลการค้นหาพอร์ต TCP และ UDP ที่เปิดซึ่งมัลแวร์ใช้
- ข้อมูลเกี่ยวกับรีจิสตรีคีย์ของระบบที่น่าสงสัย ชื่อไฟล์ดิสก์ และการตั้งค่าระบบ
- ผลการค้นหาช่องโหว่ระบบปฏิบัติการที่อาจเกิดขึ้นและปัญหาด้านความปลอดภัย
- ข้อมูลเกี่ยวกับการตั้งค่าระบบปฏิบัติการที่เสียหาย
วิธีการรันสคริปต์โดยใช้ยูทิลิตี้ AVZ
ใช้ยูทิลิตี้ AVZ ภายใต้คำแนะนำของผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kapersky Lab ตามคำขอของคุณเท่านั้น การดำเนินการด้วยตนเองอาจทำให้ระบบปฏิบัติการเสียหายและทำให้ข้อมูลสูญหายได้
- ดาวน์โหลดไฟล์ปฏิบัติการของยูทิลิตี้ AVZ
- เรียกใช้ avz5.exe บนคอมพิวเตอร์ของคุณ หาก Windows Defender SmartScreen ป้องกัน avz5.exe ไม่ให้ทำงาน ให้คลิก รายละเอียดเพิ่มเติม → ดำเนินการต่อไปในหน้าต่าง Windows ได้ปกป้องคอมพิวเตอร์ของคุณ.
- ไปที่ส่วน ไฟล์→ ดำเนินการสคริปต์.
- วางสคริปต์ที่คุณได้รับจากผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคของ Kapersky Laboratory ลงในช่องป้อนข้อมูล
- คลิก ปล่อย.
- รอให้ยูทิลิตี้เสร็จสิ้นและปฏิบัติตามคำแนะนำเพิ่มเติมจากผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคนิคของ Kapersky Lab
ความสามารถหลักของ AVZ คือการตรวจจับและกำจัดไวรัส
ยูทิลิตี้ป้องกันไวรัส AVZ ได้รับการออกแบบมาเพื่อตรวจจับและลบ:
- โมดูล SpyWare และ AdWare เป็นจุดประสงค์หลักของยูทิลิตี้นี้
- ตัวเรียกเลขหมาย (Trojan.Dialer)
- โทรจัน
- โมดูลแบ็คดอร์
- เวิร์มเครือข่ายและเมล
- โทรจันสปาย, โทรจันดาวน์โหลด, โทรจันดรอปเปอร์
ยูทิลิตี้นี้เป็นอะนาล็อกโดยตรงของโปรแกรม TrojanHunter และ LavaSoft Ad-aware 6 ภารกิจหลักของโปรแกรมคือการลบโปรแกรม SpyWare และ Trojan
คุณสมบัติของยูทิลิตี้ AVZ (นอกเหนือจากเครื่องสแกนลายเซ็นมาตรฐาน) คือ:
- ระบบฮิวริสติกตรวจสอบไมโครโปรแกรม เฟิร์มแวร์จะค้นหาสปายแวร์และไวรัสที่รู้จักโดยอาศัยสัญญาณทางอ้อม โดยอิงจากการวิเคราะห์รีจิสทรี ไฟล์บนดิสก์ และในหน่วยความจำ
- อัปเดตฐานข้อมูลของไฟล์ที่ปลอดภัย ประกอบด้วยลายเซ็นดิจิทัลของไฟล์ระบบนับหมื่นและไฟล์ของกระบวนการที่ปลอดภัยที่รู้จัก ฐานข้อมูลเชื่อมต่อกับระบบ AVZ ทั้งหมดและทำงานบนหลักการ “เพื่อน/ศัตรู” - ไฟล์ที่ปลอดภัยจะไม่ถูกกักกัน การลบและคำเตือนจะถูกบล็อกสำหรับไฟล์เหล่านั้น ระบบต่อต้านรูทคิทใช้ฐานข้อมูล ระบบค้นหาไฟล์ และอื่นๆ เครื่องวิเคราะห์ โดยเฉพาะอย่างยิ่งตัวจัดการกระบวนการในตัวจะเน้นกระบวนการและบริการที่ปลอดภัยเป็นสี การค้นหาไฟล์บนดิสก์สามารถแยกไฟล์ที่รู้จักออกจากการค้นหา (ซึ่งมีประโยชน์มากเมื่อค้นหาโปรแกรมโทรจันบนดิสก์)
- ระบบตรวจจับรูทคิทในตัว การค้นหา RootKit ดำเนินการโดยไม่ต้องใช้ลายเซ็น โดยอิงจากการศึกษาไลบรารีระบบพื้นฐานเพื่อดักฟังฟังก์ชันต่างๆ AVZ ไม่เพียงตรวจจับ RootKit เท่านั้น แต่ยังบล็อก UserMode RootKit สำหรับกระบวนการและ KernelMode RootKit ในระดับระบบได้อย่างถูกต้องอีกด้วย มาตรการตอบโต้ RootKit ใช้กับฟังก์ชันบริการ AVZ ทั้งหมด ด้วยเหตุนี้เครื่องสแกน AVZ จึงสามารถตรวจจับกระบวนการที่ถูกมาสก์ ระบบค้นหารีจิสทรี "เห็น" คีย์ที่ถูกมาสก์ ฯลฯ แอนติรูทคิทมาพร้อมกับเครื่องวิเคราะห์ที่ตรวจจับกระบวนการและบริการที่ถูกปกปิดโดย RootKit ในความคิดของฉัน หนึ่งในคุณสมบัติหลักของระบบมาตรการตอบโต้ RootKit คือการทำงานของมันใน Win9X (ความคิดเห็นอย่างกว้างขวางเกี่ยวกับการไม่มี RootKit ทำงานบนแพลตฟอร์ม Win9X นั้นผิดพลาดอย่างมาก - เป็นที่รู้กันว่าโปรแกรมโทรจันหลายร้อยโปรแกรมดักฟังฟังก์ชัน API เพื่อปกปิด การแสดงตนเพื่อบิดเบือนการทำงานของฟังก์ชัน API หรือเพื่อตรวจสอบการใช้งาน) คุณสมบัติอีกอย่างหนึ่งคือระบบตรวจจับและบล็อกสากล KernelMode RootKit เข้ากันได้กับ Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
- เครื่องตรวจจับ Keylogger และ Trojan DLL การค้นหา Keylogger และ Trojan DLLs ดำเนินการตามการวิเคราะห์ระบบโดยไม่ต้องใช้ฐานข้อมูลลายเซ็น ซึ่งช่วยให้คุณตรวจจับ Trojan DLLs และ Keylogger ที่ไม่รู้จักก่อนหน้านี้ได้อย่างมั่นใจ
- เครื่องวิเคราะห์ระบบประสาท นอกจากตัววิเคราะห์ลายเซ็นแล้ว AVZ ยังมีโปรแกรมจำลองระบบประสาทซึ่งช่วยให้คุณตรวจสอบไฟล์ที่น่าสงสัยโดยใช้โครงข่ายประสาทเทียม ปัจจุบันโครงข่ายประสาทเทียมถูกใช้ในเครื่องตรวจจับคีย์ล็อกเกอร์
- ตัววิเคราะห์การตั้งค่า Winsock SPI/LSP ในตัว ช่วยให้คุณสามารถวิเคราะห์การตั้งค่า วินิจฉัยข้อผิดพลาดที่เป็นไปได้ในการตั้งค่า และดำเนินการจัดการอัตโนมัติ ความสามารถในการวินิจฉัยและรักษาโดยอัตโนมัติมีประโยชน์สำหรับผู้ใช้มือใหม่ (ยูทิลิตี้เช่น LSPFix ไม่มีการรักษาอัตโนมัติ) หากต้องการศึกษา SPI/LSP ด้วยตนเอง โปรแกรมจะมีตัวจัดการการตั้งค่า LSP/SPI พิเศษ เครื่องวิเคราะห์ Winsock SPI/LSP ครอบคลุมโดยแอนตี้รูทคิท
- ผู้จัดการกระบวนการ บริการ และไดรเวอร์ในตัว ออกแบบมาเพื่อศึกษากระบวนการทำงานและไลบรารีที่โหลด บริการและไดรเวอร์ที่ทำงานอยู่ งานของผู้จัดการกระบวนการถูกครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้จึง "มองเห็น" กระบวนการที่ถูกพรางโดยรูทคิท) ตัวจัดการกระบวนการเชื่อมโยงกับฐานข้อมูลไฟล์ที่ปลอดภัยของ AVZ และไฟล์ระบบจะถูกเน้นด้วยสี
- ยูทิลิตี้ในตัวสำหรับการค้นหาไฟล์บนดิสก์ ช่วยให้คุณค้นหาไฟล์โดยใช้เกณฑ์ต่างๆ การทำงานของระบบการค้นหานั้นครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้การค้นหาไฟล์ "เห็น" ที่ถูกพรางโดยรูทคิทและสามารถลบออกได้) ตัวกรองช่วยให้คุณยกเว้นไฟล์ที่ AVZ ระบุว่าปลอดภัยจากผลการค้นหา . ผลการค้นหามีอยู่ในบันทึกข้อความและเป็นตารางซึ่งคุณสามารถทำเครื่องหมายกลุ่มไฟล์เพื่อลบหรือกักกันในภายหลัง
- ยูทิลิตี้ในตัวสำหรับการค้นหาข้อมูลในรีจิสทรี ช่วยให้คุณค้นหาคีย์และพารามิเตอร์ตามรูปแบบที่กำหนด ผลการค้นหามีอยู่ในรูปแบบของโปรโตคอลข้อความและในรูปแบบของตารางที่คุณสามารถทำเครื่องหมายหลายคีย์สำหรับการส่งออกหรือการลบ การทำงานของระบบการค้นหานั้นครอบคลุมโดยแอนตี้รูทคิท (ด้วยเหตุนี้การค้นหาคีย์รีจิสทรี "เห็น" ที่ถูกพรางโดยรูทคิทและสามารถลบออกได้)
- ตัววิเคราะห์ในตัวของพอร์ต TCP/UDP ที่เปิดอยู่ มีแอนตี้รูทคิทครอบคลุมอยู่ ใน Windows XP กระบวนการที่ใช้พอร์ตจะแสดงขึ้นสำหรับแต่ละพอร์ต ตัววิเคราะห์จะขึ้นอยู่กับฐานข้อมูลที่อัปเดตของพอร์ตของโปรแกรมโทรจัน/แบ็คดอร์ที่รู้จักและบริการของระบบที่รู้จัก การค้นหาพอร์ตโปรแกรมโทรจันจะรวมอยู่ในอัลกอริธึมการสแกนระบบหลัก - เมื่อตรวจพบพอร์ตที่น่าสงสัย คำเตือนจะแสดงในโปรโตคอลเพื่อระบุว่าโปรแกรมโทรจันใดมีแนวโน้มที่จะใช้พอร์ตนี้
- ตัววิเคราะห์ในตัวของทรัพยากรที่ใช้ร่วมกัน เซสชันเครือข่าย และไฟล์ที่เปิดผ่านเครือข่าย ใช้งานได้กับ Win9X และ Nt/W2K/XP
- ตัววิเคราะห์ Downloaded Program Files (DPF) ในตัว - แสดงองค์ประกอบ DPF ซึ่งเชื่อมต่อกับระบบ AVZ ทั้งหมด
- เฟิร์มแวร์การกู้คืนระบบ เฟิร์มแวร์คืนค่าการตั้งค่า Internet Explorer พารามิเตอร์การเปิดโปรแกรม และพารามิเตอร์ระบบอื่นๆ ที่เสียหายจากมัลแวร์ การคืนค่าเริ่มต้นด้วยตนเอง โดยผู้ใช้จะระบุพารามิเตอร์ที่จะกู้คืน
- การลบไฟล์ฮิวริสติก สิ่งสำคัญคือหากไฟล์ที่เป็นอันตรายถูกลบในระหว่างการรักษาและเปิดใช้งานตัวเลือกนี้ การสแกนระบบอัตโนมัติจะดำเนินการ ครอบคลุมคลาส, ส่วนขยาย BHO, IE และ Explorer, การทำงานอัตโนมัติทุกประเภทที่มีใน AVZ, Winlogon, SPI/LSP ฯลฯ . ลิงก์ที่พบทั้งหมดไปยังไฟล์ที่ถูกลบจะถูกล้างโดยอัตโนมัติ พร้อมด้วยข้อมูลเกี่ยวกับสิ่งที่ถูกล้างอย่างชัดเจนและตำแหน่งที่บันทึกไว้ในบันทึก สำหรับการทำความสะอาดนี้ มีการใช้เอ็นจิ้นเฟิร์มแวร์การรักษาระบบอยู่
- กำลังตรวจสอบเอกสารสำคัญ ตั้งแต่เวอร์ชัน 3.60 เป็นต้นไป AVZ รองรับการสแกนไฟล์เก็บถาวรและไฟล์ผสม ปัจจุบันมีการตรวจสอบไฟล์เก็บถาวรในรูปแบบ ZIP, RAR, CAB, GZIP, TAR; อีเมลและไฟล์ MHT แฟ้มเอกสาร CHM
- การตรวจสอบและการรักษาสตรีม NTFS การตรวจสอบสตรีม NTFS จะรวมอยู่ใน AVZ โดยเริ่มตั้งแต่เวอร์ชัน 3.75
- สคริปต์ควบคุม อนุญาตให้ผู้ดูแลระบบเขียนสคริปต์ที่ดำเนินการชุดการดำเนินการที่ระบุบนพีซีของผู้ใช้ สคริปต์อนุญาตให้คุณใช้ AVZ บนเครือข่ายองค์กร รวมถึงการเปิดใช้งานระหว่างการบูตระบบ
- เครื่องวิเคราะห์กระบวนการ เครื่องวิเคราะห์ใช้โครงข่ายประสาทเทียมและเฟิร์มแวร์การวิเคราะห์ โดยจะเปิดขึ้นเมื่อเปิดใช้งานการวิเคราะห์ขั้นสูงที่ระดับการศึกษาสำนึกสูงสุด และได้รับการออกแบบมาเพื่อค้นหากระบวนการที่น่าสงสัยในหน่วยความจำ
- ระบบ AVZGuard ออกแบบมาเพื่อต่อสู้กับมัลแวร์ที่กำจัดยาก นอกเหนือจาก AVZ แล้ว ยังสามารถปกป้องแอปพลิเคชันที่ผู้ใช้ระบุ เช่น โปรแกรมป้องกันสปายแวร์และป้องกันไวรัสอื่นๆ
- ระบบการเข้าถึงดิสก์โดยตรงสำหรับการทำงานกับไฟล์ที่ถูกล็อค ใช้งานได้กับ FAT16/FAT32/NTFS ซึ่งรองรับระบบปฏิบัติการทั้งหมดของสาย NT ช่วยให้สแกนเนอร์วิเคราะห์ไฟล์ที่ถูกล็อคและกักกัน
- ไดรเวอร์สำหรับกระบวนการตรวจสอบและไดรเวอร์ AVZPM ออกแบบมาเพื่อตรวจสอบการเริ่มต้นและการหยุดกระบวนการและการโหลด/การขนถ่ายไดรเวอร์เพื่อค้นหาไดรเวอร์ที่ปลอมแปลงและตรวจจับการบิดเบือนในโครงสร้างที่อธิบายกระบวนการและไดรเวอร์ที่สร้างโดยรูทคิท DKOM
- ไดร์เวอร์ทำความสะอาดบูต ออกแบบมาเพื่อดำเนินการทำความสะอาดระบบ (ลบไฟล์ ไดรเวอร์และบริการ รีจิสตรีคีย์) จาก KernelMode การทำความสะอาดสามารถทำได้ทั้งในระหว่างกระบวนการรีสตาร์ทคอมพิวเตอร์และระหว่างการรักษา
การเรียกคืนพารามิเตอร์ของระบบ
- การคืนค่าพารามิเตอร์การเริ่มต้น.exe .com .pif
- รีเซ็ตการตั้งค่า IE
- การคืนค่าการตั้งค่าเดสก์ท็อป
- ลบข้อจำกัดผู้ใช้ทั้งหมด
- การลบข้อความใน Winlogon
- การคืนค่าการตั้งค่า File Explorer
- การลบดีบักเกอร์กระบวนการของระบบ
- การคืนค่าการตั้งค่าการบูตเซฟโหมด
- เลิกบล็อกตัวจัดการงาน
- การทำความสะอาดไฟล์โฮสต์
- การแก้ไขการตั้งค่า SPI/LSP
- การรีเซ็ตการตั้งค่า SPI/LSP และ TCP/IP
- การปลดล็อกตัวแก้ไขรีจิสทรี
- การทำความสะอาดคีย์ MountPoints
- การแทนที่เซิร์ฟเวอร์ DNS
- การลบการตั้งค่าพร็อกซีสำหรับเซิร์ฟเวอร์ IE/EDGE
- การลบข้อจำกัดของ Google
เครื่องมือโปรแกรม:
- ผู้จัดการกระบวนการ
- ผู้จัดการฝ่ายบริการและไดร์เวอร์
- โมดูลพื้นที่เคอร์เนล
- ตัวจัดการ DLL ภายใน
- ค้นหารีจิสทรี
- ค้นหาไฟล์
- ค้นหาโดย Coocie
- ผู้จัดการการเริ่มต้น
- ตัวจัดการส่วนขยายเบราว์เซอร์
- ตัวจัดการแอปเพล็ตแผงควบคุม (cpl)
- ตัวจัดการส่วนขยายของ Explorer
- ตัวจัดการส่วนขยายการพิมพ์
- ตัวจัดการกำหนดการงาน
- ผู้จัดการโปรโตคอลและตัวจัดการ
- ผู้จัดการ ดีพีเอฟ
- ตัวจัดการการตั้งค่าที่ใช้งานอยู่
- ผู้จัดการ Winsock SPI
- โฮสต์ตัวจัดการไฟล์
- ตัวจัดการพอร์ต TCP/UDP
- การแชร์เครือข่ายและตัวจัดการการเชื่อมต่อเครือข่าย
- ชุดยูทิลิตี้ระบบ
- การตรวจสอบไฟล์กับฐานข้อมูลของไฟล์ที่ปลอดภัย
- การตรวจสอบไฟล์กับ Microsoft Security Catalog
- กำลังคำนวณผลรวม MD5 ของไฟล์
นี่เป็นชุดอุปกรณ์ที่ค่อนข้างใหญ่เพื่อช่วยคอมพิวเตอร์ของคุณจากการติดไวรัสต่างๆ!
AVZ เป็นยูทิลิตี้ฟรีที่ออกแบบมาเพื่อค้นหาและกำจัดไวรัส รวมถึงกู้คืนการตั้งค่าระบบหลังจากการทำงานของโปรแกรมที่เป็นอันตราย
การเตรียมงาน
1. ดาวน์โหลดยูทิลิตี้ AVZ จากเว็บไซต์อย่างเป็นทางการ: http://z-oleg.com/avz4.zip
2. คลายไฟล์เก็บถาวร
3. เรียกใช้ไฟล์จากไฟล์เก็บถาวร avz.exe
4. ไปที่เมนู ไฟล์และเลือก อัพเดตฐานข้อมูล
คลิก เริ่มเพื่อเริ่มกระบวนการอัพเดต :
กำลังอัพเดตฐานข้อมูลต่อต้านไวรัส:
เมื่อฐานข้อมูลได้รับการอัพเดตแล้ว ข้อความนี้จะปรากฏขึ้น คลิก ตกลง:
การตรวจสอบไวรัส
หากต้องการสแกนหาไวรัส ให้เลือกไดรฟ์คอมพิวเตอร์ทั้งหมดทางด้านซ้าย และทำเครื่องหมายในช่องทางด้านขวา ดำเนินการรักษาและคลิกปุ่มด้านล่าง เริ่ม:
การคืนค่าระบบ
ฟังก์ชั่นที่มีประโยชน์มากของยูทิลิตี้ AVZ คือการกู้คืนระบบ มันจะมีประโยชน์หลังจากลบมัลแวร์เพื่อกำจัดร่องรอยของมัน หากต้องการเริ่มการคืนค่าระบบ ให้คลิก ไฟล์ -> การคืนค่าระบบ:
ทำเครื่องหมายในช่องที่ต้องการแล้วคลิกปุ่ม ดำเนินการตามเครื่องหมาย:
ยืนยันเจตนาของคุณ:
ทำความสะอาดเบราว์เซอร์ด้วย AVZ
จากเมนูหลักให้เลือก ไฟล์.
เลือกรายการ วิซาร์ดการแก้ไขปัญหา:
ในสนาม ระดับอันตรายเลือก ทุกปัญหา.
คลิก เริ่ม.
ทำเครื่องหมายในช่องต่อไปนี้:
- การล้างโฟลเดอร์ TEMP;
- Adobe Flash Player - ทำความสะอาดไฟล์ชั่วคราว
- Macromedia Flash Player - ล้างแคช
- ทำความสะอาดโฟลเดอร์ TEMP ของระบบ
- การล้างแคชของเบราว์เซอร์ที่ติดตั้งทั้งหมด
คลิกปุ่ม แก้ไขปัญหาที่ถูกตั้งค่าสถานะ.