Моя таємниця

Сучасні антивіруси обросли різними додатковими функціоналами настільки сильно, що в деяких користувачів виникають питання у процесі їх використання. У цьому уроці ми розповімо вам про всі ключові особливості роботи антивірусу AVZ.

Давайте розглянемо якомога докладніше на практичних прикладах, що таке AVZ. Основної уваги звичайного користувача заслуговують такі функції.

Перевірка системи на наявність вірусів

1. Будь-який антивірус повинен вміти виявляти на комп'ютері шкідливе програмне забезпечення та розбиратися з ним (лікувати або видаляти). Природно, що ця функція є і в AVZ. Давайте подивимося на практиці, що собою являє подібна перевірка.
2. Запускаємо AVZ.



3. На екрані з'явиться невелике вікно утиліти. В області, зазначеній на скріншоті нижче, ви знайдете три вкладки. Всі вони відносяться до процесу пошуку вразливостей на комп'ютері та містять різні опції. На першій вкладці«Область пошуку»



4. Вам потрібно відзначити галочками ті папки та розділи жорсткого диска, які Ви бажаєте просканувати. Трохи нижче ви побачите три рядки, які дозволяють увімкнути додаткові опції. Ставимо позначки навпроти всіх позицій. Це дозволить зробити спеціальний евристичний аналіз, просканувати додатково запущені процеси та виявити навіть потенційно небезпечне програмне забезпечення. Після цього переходимо у вкладку"Типи файлів"
5. . Тут ви можете вибрати, які дані утиліті слід сканувати. Якщо ви робите рядову перевірку, достатньо відзначити пункт"Потенційно небезпечні файли" . Якщо ж віруси пустили коріння глибоко, тоді слід вибрати.
6. "Всі файли"
7. AVZ окрім звичайних документів з легкістю сканує і архіви, чим не можуть похвалитися багато інших антивірусів. У цій вкладці вмикається або вимикається ця перевірка. Рекомендуємо усунути галочку навпроти рядка перевірки архівів великого обсягу, якщо ви хочете досягти максимального результату.



8. Загалом у вас друга вкладка має виглядати так. Далі заходимо до останнього розділу.
9. На самому верху ви побачите вертикальний повзунок. Зсув його повністю вгору. Це дозволить утиліті реагувати на всі підозрілі об'єкти. Крім того, включаємо перевірку перехоплювачів API та RootKit, пошук кейлогерів та перевірку налаштувань SPI/LSP. Загальний вигляд останньої вкладки має бути приблизно такий.



10. Тепер необхідно налаштувати дії, які AVZ вживатиме при виявленні тієї чи іншої загрози. Для цього спершу необхідно поставити відмітку навпроти рядка «Виконувати лікування»у правій області вікна.



11. Напроти кожного типу загроз ми рекомендуємо поставити параметр «Видаляти». Виняток становлять лише загрози типу "HackTool". Тут ми радимо залишити параметр Лікувати. Крім того, поставте позначки навпроти двох рядків, які розташовані нижче за перелік загроз.



12. Другий параметр дозволить утиліті скопіювати небезпечний документ у спеціально відведене місце. Ви можете потім переглянути весь вміст, після чого сміливо видалити. Це зроблено для того, щоб ви могли зі списку заражених даних виключити ті, які насправді не є такими (активатори, генератори ключів, паролів і так далі).
13. Коли всі налаштування та параметри пошуку будуть виставлені, можна розпочати сканування. Для цього слід натиснути кнопку «Пуск».



14. Розпочнеться процес перевірки. Її прогрес буде відображатися у спеціальній галузі «Протокол».
15. Через деякий час, який залежить від обсягу даних, що перевіряються, сканування завершиться. У протоколі з'явиться повідомлення про завершення операції. Тут же буде вказано загальний час, витрачений на аналіз файлів, а також статистику перевірки та виявлені загрози.



16. Натиснувши на кнопку, яка зазначена на зображенні нижче, ви зможете побачити в окремому вікні всі підозрілі та небезпечні об'єкти, які були виявлені під час перевірки AVZ.



17. Тут буде вказано шлях до небезпечного файлу, його опис та тип. Якщо поставити позначку поруч із назвою такого програмного забезпечення, можна перемістити його в карантин або видалити з комп'ютера. Після завершення операції слід натиснути кнопку "OK"у самому низу.



18. Очистивши комп'ютер, ви можете закрити віконце програми.

Системні функції

Крім стандартної перевірки на наявність шкідливого ПЗ, AVZ може виконувати безліч інших функцій. Давайте розглянемо ті, які можуть бути корисними рядовому користувачеві. У головному меню програми нагорі натискаємо на рядок "Файл". В результаті з'явиться контекстне меню, де знаходяться всі доступні допоміжні функції.

Перші три рядки відповідають за запуск, зупинку та паузу сканування. Це аналоги відповідних кнопок у головному меню AVZ.

Дослідження системи

Ця функція дозволить утиліті зібрати всю інформацію про вашу систему. Мається на увазі не технічна частина, а апаратна. До такої інформації відноситься список процесів, різні модулі, системні файли та протоколи. Після того, як ви натиснете на рядок «Дослідження системи»з'явиться окреме вікно. У ньому ви можете зазначити, яку інформацію AVZ має зібрати. Після встановлення всіх необхідних прапорців вам слід натиснути кнопку «Пуск»у самому низу.


Після цього з'явиться вікно збереження. У ньому ви зможете вибрати місцезнаходження документа з детальною інформацією, а також вказати назву файлу. Зверніть увагу, що вся інформація буде збережена у вигляді HTML-файлу. Він відкривається будь-яким веб-браузером. Вказавши шлях та ім'я для файлу, що зберігається, вам потрібно натиснути кнопку «Зберегти».


В результаті запуститься процес сканування системи та збір інформації. Наприкінці утиліта виведе на екран вікно, в якому вам буде запропоновано одразу переглянути всю зібрану інформацію.

Відновлення системи

За допомогою цього набору функцій можна повернути елементи операційної системи в їхній початковий вигляд і скинути різні налаштування. Найчастіше шкідливе ПЗ намагається заблокувати доступ до редактора реєстру, Диспетчер задач і прописати свої значення в системний документ Hosts . Розблокувати такі елементи можна саме за допомогою опції "Відновлення системи". Для цього достатньо натиснути на назву самої опції, після чого відзначити галочками ті дії, які необхідно зробити.


Після цього потрібно натиснути кнопку "Виконати зазначені операції"у нижній області вікна.

На екрані з'явиться вікно, де слід підтвердити дії.


Через деякий час ви побачите повідомлення про закінчення виконання всіх завдань. Просто закриваємо таке вікно, натиснувши кнопку "OK".

Скрипти

У списку параметрів є два рядки, що стосуються роботи зі скриптами в AVZ. «Стандартні скрипти»і "Виконати скрипт".

Натиснувши на рядок «Стандартні скрипти»Ви відкриєте вікно з переліком вже готових скриптів. Вам потрібно лише відзначити галочкою ті з них, які ви хочете запустити. Після цього натискаємо внизу вікна кнопку «Виконати».


У другому випадку ви запустите редактор скриптів. Тут ви можете написати його самостійно або завантажити його з комп'ютера. Не забудьте після написання або завантаження натиснути кнопку «Виконати»у цьому ж вікні.

Оновлення бази

Цей пункт є важливим із усього списку. Натиснувши на відповідний рядок, відкрийте вікно оновлення бази даних AVZ.

Змінювати налаштування в цьому вікні не рекомендуємо. Залишаєте все як є і натискаєте кнопку «Пуск».


Через деякий час на екрані з'явиться повідомлення про завершення оновлення бази. Вам залишається лише закрити це вікно.

Перегляд вмісту карантинових папок та Infected

Натиснувши на ці рядки в списку опцій, ви зможете переглянути всі потенційно небезпечні файли, які виявила AVZ у процесі сканування вашої системи.

У вікнах можна буде остаточно видалити подібні файли або відновити їх, якщо вони насправді не становлять загрози.


Зверніть увагу, щоб підозрілі файли поміщалися в дані папки, необхідно поставити відповідні галочки в налаштуваннях сканування системи.

Це остання опція з цього списку, яка може знадобитися пересічному користувачеві. Як можна зрозуміти з назви, дані параметри дозволяють зберегти на комп'ютер попередню конфігурацію антивіруса (метод пошуку, режим сканування і так далі), а також завантажити її назад.

При збереженні вам потрібно буде вказати ім'я файлу, а також папку, в яку необхідно його зберегти. При завантаженні конфігурації досить просто виділити потрібний файл із налаштуваннями та натиснути кнопку «Відкрити».

Вихід

Здавалося б, це очевидна та всім відома кнопка. Але варто згадати про те, що в деяких ситуаціях - при виявленні особливо небезпечного програмного забезпечення - AVZ блокує всі способи закриття, крім цієї кнопки. Іншими словами, ви не зможете закрити програму поєднанням клавіш "Alt+F4"або при натисканні на банальний хрестик у кутку. Це зроблено для того, щоб віруси не змогли перешкодити коректній роботі AVZ. Але натиснувши цю кнопку, ви можете закрити антивірус за необхідності напевно.

Крім описаних опцій, у переліку є також інші, але вони, швидше за все, не знадобляться звичайним користувачам. Тому звертати увагу на них ми не стали. Якщо вам все ж таки знадобиться допомога з питань використання не описаних функцій, пишіть про це у коментарях. А ми рухаємось далі.

Список сервісів

Для того щоб побачити повний перелік сервісів, які пропонує AVZ, вам необхідно натиснути на рядок «Сервіс»у самому верху програми.

Як і у попередньому розділі, ми пробіжимося лише з тих, які можуть стати в нагоді простому користувачеві.

Диспетчер процесів

Натиснувши на перший рядок зі списку, ви відкриєте вікно «Диспетчер процесів». У ньому можна побачити список всіх файлів, які виконуються на комп'ютері або ноутбуці в даний момент часу. У цьому ж вікні можна прочитати опис процесу, дізнатися його виробника і повний шлях до файлу, що виконується.


Також ви можете завершити той чи інший процес. Для цього достатньо вибрати необхідний процес зі списку, після чого натиснути на відповідну кнопку у вигляді чорного хрестика праворуч вікна.


Цей сервіс є відмінною заміною стандартному Диспетчеру завдань. Особливої ​​цінності сервіс набуває у ситуаціях, коли сам "Диспетчер завдань"заблокований вірусом.

Диспетчер служб та драйверів

Це другий за рахунком сервіс у загальному списку. Натиснувши на рядок з аналогічною назвою, ви відкриєте вікно керування службами та драйверами. Перемикатися між ними можна за допомогою спеціального перемикача.

У цьому вікні до кожного пункту додається опис самої служби, статус (включена чи вимкнена), і навіть місце розташування виконуваного файла.


Ви можете вибрати необхідний пункт, після чого вам будуть доступні опції увімкнення, відключення або повного видалення служби/драйвера. Дані кнопки знаходяться у верхній частині робочої області.

Менеджер автозапуску

Цей сервіс дозволить вам повністю настроїти параметри автозапуску. Причому, на відміну від стандартних менеджерів, цей перелік включає і системні модулі. Натиснувши на рядок з аналогічною назвою, ви побачите таке.


Для того, щоб вимкнути вибраний елемент, вам потрібно лише прибрати галочку поруч із його назвою. Крім того, є можливість видалити необхідний запис. Для цього просто вибираємо потрібний рядок і тиснемо угорі вікна на кнопку у вигляді чорного хрестика.

Зверніть увагу, що віддалене значення повернути не вийде. Тому будьте дуже уважними, щоб не стерти життєво важливі системні записи автозавантаження.

Менеджер файлу Hosts

Ми згадували трохи вище про те, що вірус іноді прописує власні значення у системний файл "Hosts". А в деяких випадках шкідливе програмне забезпечення ще й блокує до нього доступ, щоб ви не змогли виправити внесені зміни. Даний сервіс допоможе вам у подібних ситуаціях.

Клацнувши у списку на рядок, показаний на зображенні вище, ви відкриєте вікно менеджера. Дописувати власні значення тут не можна, проте можна видалити вже існуючі. Для цього виділяємо потрібний рядок лівою кнопкою мишки, після чого тиснемо кнопку видалення, яка знаходиться у верхній області робочої зони.


Після цього з'явиться маленьке віконце, в якому вам необхідно підтвердити дію. Для цього достатньо натиснути кнопку «Так».


Коли вибраний рядок буде видалено, вам потрібно лише закрити це віконце.

Будьте обережними і не видаляйте рядки, призначення яких вам не відомо. У файл "Hosts"можуть прописувати свої значення як віруси, а й інші програми.

Системні утиліти

За допомогою AVZ можна також запустити найбільш популярні системні утиліти. Побачити їхній перелік можна за умови, якщо ви наведете вказівник миші на рядок з відповідною назвою.


Натиснувши назву тієї чи іншої утиліти, ви запустите її. Після цього зможете внести зміни до реєстру (regedit), налаштувати систему (msconfig) або перевірити системні файли (sfc).

Це все послуги, про які ми хотіли згадати. Початківцям навряд чи знадобиться менеджер протоколів, розширень та інші додаткові сервіси. Подібні функції більше підійдуть більш розвиненим користувачам.

AVZGuard

Ця функція була розроблена для боротьби з найхитрішими вірусами, які стандартними способами не видалити. Вона просто заносить шкідливі програми до списку недовіреного програмного забезпечення, якому забороняється виконувати свої операції. Щоб увімкнути цю функцію, вам потрібно натиснути на рядок "AVZGuard"у верхній області AVZ. У вікні, що випадає, слід натиснути на пункт "Включити AVZGuard".

Перед включенням цієї функції обов'язково закрийте всі сторонні програми, оскільки в іншому випадку вони також потраплять до списку недовірених програм. Надалі робота таких додатків може бути порушена.

Усі програми, які будуть позначені як довірені, будуть захищені від видалення чи модифікації. А роботу недовіреного софту буде припинено. Це дозволить вам спокійно видалити небезпечні файли за допомогою стандартного сканування. Після цього вам слід відключити AVZGuard. Для цього знову тиснемо на аналогічний рядок у верхній частині вікна програми, після чого тиснемо на кнопку відключення функції.

AVZPM

Зазначена в назві технологія моніторитиме всі процеси, що запускаються, зупиняються та модифіковані/драйвери. Для її використання необхідно спочатку увімкнути відповідний сервіс.

Тиснемо вгорі вікна на рядок AVZPM.
У меню, що випадає, клацаємо по рядку "Встановити драйвер розширеного моніторингу процесів".


Протягом кількох секунд необхідні модулі будуть інстальовані. Тепер при виявленні змін будь-яких процесів, ви отримуватимете відповідне повідомлення. Якщо ви більше не потребуєте такого моніторингу, вам потрібно буде в попередньому вікні, що випадає, просто натиснути на рядок, позначений на зображенні нижче. Це дозволить вивантажити всі процеси AVZ та видалити встановлені раніше драйвери.

Звертаємо вашу увагу, що кнопки AVZGuard та AVZPM можуть бути сірими та неактивними. Це означає, що у вас встановлена ​​операційна система x64. На ОС з цією розрядністю згадані утиліти, на жаль, не працюють.

На цьому ця стаття підійшла до свого логічного завершення. Ми спробували розповісти вам про те, як використовувати найпопулярніші функції AVZ. Якщо у вас залишилися питання після прочитання цього уроку, можете задавати їх у коментарях до цього запису. Ми із задоволенням приділимо увагу кожному питанню та спробуємо дати максимально розгорнуту відповідь.

Незабаром на планеті не залишиться жодного користувача, який би не чув про безкоштовну антивірусну утиліту для систем на базі операційної системи Windows - AVZ. Завдяки російському розробнику Олегу Зайцеву можна самостійно вирішити проблеми з комп'ютером, які виникли з вини вірусів та троянських програм. Залишилося лише зрозуміти, як користуватися AVZ, адже це досить потужний інструмент для зміни налаштувань системи, і неправильні дії користувача можуть нашкодити системі ще більше.

Підготовка до роботи

Програма AVZ є утилітою для Windows та усунення несправностей у системі, що виникли внаслідок діяльності шкідливих програм. Перед тим як користуватися AVZ, потрібно запустити самостійний антивірус одноразового використання, наприклад Dr.Web CureIt!, який здійснить видалення всіх вірусів та інших шкідників у системі. А програма AVZ здійснить виправлення всіх порушень у системі та видалить файли, які були створені вірусом. Інакше кажучи, утиліта робить остаточну підчистку системи після того, як Ви можете перейти до навчання на конкретних прикладах, як користуватися AVZ 4. 43 версія як найстабільніша в цьому допоможе. Програма AVZ повинна запускатись тільки від імені адміністратора, інакше всі дії в системі будуть марними.

Пошук шпигунів та троянських коней

Спочатку йтиметься про те, як користуватися AVZ для ліквідації шкідливого програмного забезпечення, яке не побачив одноразовий антивірус. Після запуску програми відкриється головне меню з областю пошуку, де потрібно поставити галочки на всіх жорстких дисках, які встановлені в системі. Поле праворуч пропонує обрати методику лікування знайденого шкідливого ПЗ. У перших чотирьох пунктах можна сміливо встановити видалення, а ось у двох інших - тільки звіт, тому що до даних категорій зараховуються всі модифіковані програми, наприклад, зламані ігри або неліцензійні продукти. Не варто видаляти їх, простіше при перегляді звіту ліквідувати незрозумілі елементи. Закладки «Типи файлів» та «Параметри пошуку» дають змогу встановити додаткові параметри для виявлення шпигунських програм, але для успішного навчання того, як користуватися AVZ, буде достатньо вміння налаштування за промовчанням. Натискання кнопки «Пуск» запустить процес ліквідації вірусів, після закінчення перевірки в нижній частині вікна з'явиться докладний звіт про виконану роботу та можливі проблеми з модифікованими програмами.

Відновлення запуску програм

Саме через неможливість запуску програм більшість користувачів необдумано встановлювати заново Windows з нуля, втрачаючи при цьому всі налаштування, а іноді і важливі файли, забувши їх попередньо зберегти. Розібравшись, як користуватися програмою AVZ для відновлення запуску програм, користувачеві більше не доведеться встановлювати нову систему.

Як не дивно, але AVZ також не запускається? Тоді ваш шлях – це «Пуск» – «Панель управління».

• У правому верхньому куті в меню "Перегляд" необхідно встановити "Великі значки".
• У списку, що з'явився на сторінці, вибрати «Параметри папок».
• Вибравши закладку Вигляд, зняти галочку навпроти меню Приховувати розширення для зареєстрованих типів файлів і натиснути Ок.
• Перейшовши в папку з програмою AVZ, змінити розширення (три літери праворуч від точки) файлу, що запускається: «avz.exe» -> «avz.pif».

Тепер без проблем запуститься і сама утиліта AVZ. Як користуватися запуском із правами адміністратора, користувач зобов'язаний вже знати. Але про всяк випадок: клацніть по ярлику AVZ правою кнопкою миші і виберіть У вікні програми необхідно натиснути «Файл» і вибрати «Відновлення системи». Встановити галочки на пунктах: 1, 5, 6, 9, 11 та виконати операції натисканням однойменної кнопки.

Не відкриваються соціальні мережі

Необхідно знову звернутися до меню «Відновлення системи» утиліти AVZ 4. Як користуватися меню, вже розібралися: потрібно лише правильно встановити галочки навпроти пунктів. Щоб відновити доступ до соціальних мереж, потрібно вибрати пункти 2, 3, 4, 13. Якщо не відкриваються всі сайти, тоді потрібно вибрати 14 пункт. Відразу напрошується питання: "Чому не можна відразу проставити всі галочки і одним махом усунути всі проблеми?" При лікуванні однієї хвороби людина не лікує додатково здорові органи іншими ліками. Так і в Windows: не варто лагодити те, що і так у робочому стані, інакше можна лише нашкодити. Є бажання вилікувати все одним махом - на здоров'я, тільки фахівці не рекомендують встановлювати галочки на пунктах 15, 18, 19, 20 і 21, тому що вони редагують глобальні налаштування мережі в Windows і можуть в руках новачка занапастити всю систему за одну секунду.

від сміття

Утиліта AVZ допомагає не тільки в усуненні вірусів, але і в системі та очищенні її від непотрібних файлів. Аналогічні послуги пропонує популярний у мережі чистильник – програма CCleaner.

Розібратися в тому, як користуватися AVZ для чищення системи, не важко. "Файл" - "Майстер пошуку та усунення проблем". Категорія проблеми – «Чистка системи», небезпека – «Всі проблеми». Натиснути кнопку "пуск". У вікні з'явиться список рекомендацій, виконання яких призведе до звільнення місця на комп'ютері за допомогою видалення непотрібних файлів. В основному для вивільнення місця на жорсткому диску достатньо очистити папку Temp і кеш всіх браузерів. Решту краще не чіпати, тому що зустрічається сміття, без якого Windows не може повноцінно працювати.

Безпека системи

Досить корисний програмний продукт – ця утиліта AVZ. Як користуватись її функціоналом, можна дізнатися з інструкції. Фахівці з комп'ютерної безпеки запускають «Майстер пошуку та усунення проблем», встановивши категорію «Системні проблеми». "Ступінь небезпеки" завжди варто встановлювати на рівні "Всі проблеми". У списку, що з'явиться, буде відображено перелік лазівок в системі, через які можна заразитися вірусами. Обов'язкові до виправлення проблеми з автоматичним запуском програм зі змінних носіїв та оптичних приводів. За рештою пунктів варто вивчати додаткові інструкції. Більш детальний опис кожного пункту дозволить зрозуміти принцип дії процесу та не зашкодити системі Windows.

Розібравшись з тим, як скористатися програмою AVZ, можна без особливих зусиль самостійно відновити працездатність комп'ютера. Однак є два моменти, які рідко згадують в описі даної програми:

1. Перед запуском програми AVZ необхідно закрити усі зайві вікна, включаючи браузери. Натиснувши кнопку «Старт», не виконувати на комп'ютері жодних дій, доки не закінчиться робота утиліти. Навіть при ворушінні мишкою, у системі відбувається процес, який може перешкодити якісному пошуку вірусів у системі.
2. Закінчивши роботу з програмою AVZ, в обов'язковому порядку необхідно перезавантажити комп'ютер через меню «Пуск» і відразу після повторного запуску Windows провести чищення системного реєстру, наприклад, програмою CCleaner.

Отже, як провести лікування і як і чим швидко та гранично акуратно вбити цих злісних небіологічних істот електронного походження, які влаштувалися на Вашому комп'ютері та завдають вам шкоди.

У цьому завдання нам допоможе антивірусна утиліта AVZ, яка, до речі, не є повноцінним антивірусом (що нам дуже до речі, бо вона не конфліктує з уже встановленим), а лише утилітою, і при цьому не вимагає установки, але допомагає навіть у найскладніших випадках. Саме за допомогою AVZ,можливо, вдається дати системі знову зітхнути досить вільно, щоб хоча б встановити нормальний антивірус і знищити інші недобитки з його допомогою.

Видалення вірусів за допомогою AVZ

Увага:Робимо все точно так, як описано нижче.

Увага! Під час перевірки, швидше за все, Ви не зможете запустити майже жодну програму на комп'ютері, а також зайти на системний диск (зазвичай це C:\). Краще взагалі залиште комп'ютер під час перевірки у спокої. Справа в тому що AVZтаким чином блокує всі можливі міграції вірусів, програм, spyware тощо, тобто. будь-які спроби обдурити сканер (утекти, сховатися, прикинутися чимось ще й т.д.) або нашкодити при останньому зітханні.

Події після видалення вірусів AVZ

Клацніть AVZPM -> “Видалити та вивантажити драйвер розширеного моніторингу процесів“. Потім “ Фаїл” -> “Вихід” та обов'язково перезавантажте комп'ютер.

Після перезавантаження вам може бути запропоновано встановити знайдене невідоме обладнання - не лякайтеся і скасуйте пропозицію. Більше воно вам докучати не повинно. Якщо ж все ж таки продовжує з'являється, то виконайте наступне:

Пуск - Налаштування - Панель управління - Система - Обладнання - Диспетчер пристроїв. Знаходьте там щось із жовтим знаком питання і видаляєте.

Якщо ж не допомагає, то в тому ж AVZ, спробуйте зробити таке Файл- Стандартні Скрипти- Встановіть галочку “ Видалення всіх драйверів та ключів реєстру AVZ" та натисніть " Виконати зазначені скрипти“.

Якщо все-таки самостійно видалити не виходить, можете звернутися до мене.

Відмінна програма для видалення вірусів та відновлення системи – AVZ (Антивірус Зайцева). Завантажити AVZ ви можете, натиснувши помаранчеву кнопку після генерації посилань.А якщо вірус блокує завантаження, спробуйте скачати весь антивірусний набір!

Основні можливості AVZ – виявлення та видалення вірусів.

Антивірусна утиліта AVZ призначена для виявлення та видалення:

• SpyWare та AdWare модулів - це основне призначення утиліти
• Dialer (Trojan.Dialer)
• Троянських програм
• BackDoor модулів
• Мережеві та поштові черви
• TrojanSpy, TrojanDownloader, TrojanDropper

Утиліта є прямим аналогом програм TrojanHunter та LavaSoft Ad-aware 6. Первинним завданням програми є видалення SpyWare та троянських програм.

Особливостями утиліти AVZ (крім типового сигнатурного сканера) є:

• Мікропрограми евристичної перевірки системи. Мікропрограми проводять пошук відомих SpyWare та вірусів за непрямими ознаками – на підставі аналізу реєстру, файлів на диску та в пам'яті.
• База безпечних файлів, що оновлюється. До неї входять цифрові підписи десятків тисяч системних файлів та файлів відомих безпечних процесів. База підключена до всіх систем AVZ і працює за принципом "свій/чужий" - безпечні файли не вносяться до карантину, для них заблоковано видалення та виведення попереджень, база використовується антируткітом, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси та послуги кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм);
• Вбудована система виявлення Rootkit. Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек щодо перехоплення їх функцій. AVZ може не тільки виявляти RootKit, але й робити коректне блокування роботи UserMode RootKit для свого процесу та KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти процеси, що маскуються, система пошуку в реєстрі "бачить" маскувані ключі і т.п. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, що маскуються RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність у Win9X (поширена думка про відсутність RootKit, що працюють на платформі Win9X глибоко помилково - відомі сотні троянських програм, що перехоплюють API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження їх використанням). Іншою особливістю є універсальна система виявлення та блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Детектор клавіатурних шпигунів (Keylogger) та троянських DLL. Пошук Keylogger та троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL та Keylogger;
• Нейроаналізатор. Помино сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кейлоггерів.
• Вбудований аналізатор Winsock SPI/LSP налаштувань. Дозволяє проаналізувати налаштування, діагностувати можливі помилки в налаштуванні та зробити автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців (в утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI/LSP вручну у програмі є спеціальний менеджер налаштувань LSP/SPI. На роботу аналізатора Winsock SPI/LSP поширюється дія антирукіту;
• Вбудований диспетчер процесів, сервісів та драйверів. Призначений для вивчення запущених процесів та завантажених бібліотек, запущених сервісів та драйверів. На роботу диспетчера процесів поширюється дія антируткіту (як наслідок - він "бачить" процеси, що маскуються руткітом). Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, упізнані безпечні та системні файли виділяються кольором;
• Вбудована утиліта для пошуку файлів на диску. Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антируткіту (як наслідок - пошук "бачить" файли, що маскуються руткітом, і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, упізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу та у вигляді таблиці, в якій можна позначити групу файлів для подальшого видалення або поміщення в карантин
• Вбудована утиліта для пошуку даних у реєстрі. Дозволяє шукати ключі та параметри за заданим зразком, результати пошуку доступні у вигляді текстового протоколу та у вигляді таблиці, в якій можна відзначити кілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антируткіту (як наслідок - пошук "бачить" ключі реєстру, що маскуються руткітом, і може видалити їх)
• Вбудований аналізатор відкритих портів TCP/UDP. На нього поширюється дія антируткіту, в Windows XP для кожного порту відображається процес, що використовує порт. Аналізатор спирається на базу портів відомих троянських/Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений до основного алгоритму перевірки системи - при виявленні підозрілих портів у протокол виводяться попередження із зазначенням, яким троянським програмам властиве використання цього порту
• Вбудований аналізатор загальних ресурсів, мережевих сеансів та відкритих мережею файлів. Працює у Win9X та в Nt/W2K/XP.
• Вбудований аналізатор Downloaded Program Files (DPF) – відображає елементи DPF, підключений до всіх систем AVZ.
• Мікропрограми відновлення системи. Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм та інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, параметри, що відновлюються, вказуються користувачем.
• Евристичне видалення файлів. Суть його полягає в тому, що якщо в ході лікування видалялися шкідливі файли і включена ця опція, проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI/LSP і т.п. . Всі знайдені посилання на віддалений файл автоматично вичищаються із занесенням до протоколу інформації про те, що і де було очищено. Для цього чищення активно застосовується двигун мікропрограм лікування системи;
• Перевірка архівів. Починаючи з версії 3.60 AVZ підтримує перевірку архівів та складених файлів. Наразі перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR; листи електронної пошти та MHT файли; CHM архіви
• Перевірка та лікування потоків NTFS. Перевірка NTFS потоків включена до AVZ починаючи з версії 3.75
• Скрипти керування. Дозволяють адміністратору написати скрипт, який виконує на ПК користувача набір заданих операцій. Скрипти дозволяють використовувати AVZ у корпоративній мережі, включаючи його запуск під час завантаження системи.
• Аналізатори процесів. Аналізатор використовує нейромережі та мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики та призначений для пошуку підозрілих процесів у пам'яті.
• Система AVZGuard. Призначена для боротьби з важкоздатними шкідливими програмами, може крім AVZ захищати зазначені користувачем програми, наприклад, інші антишпигунські та антивірусні програми.
• Система прямого доступу до диска для роботи із заблокованими файлами. Працює на FAT16/FAT32/NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли та поміщати їх у карантин.
• Драйвер моніторингу процесів та драйверів AVZPM. Призначений для відстеження запуску та зупинки процесів та завантаження/вивантаження драйверів для пошуку маскуючих драйверів і виявлення спотворень в структурах, що описують процеси та драйвери, створюваних DKOM руткітами.
• Драйвер Boot Cleaner. Призначений для чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як у процесі перезавантаження комп'ютера, і під час лікування.

Відновлення системних властивостей.

• Відновлення параметрів запуску.exe .com .pif
• Скидання налаштувань IE
• Відновлення налаштувань робочого столу
• Видалення всіх обмежень користувача
• Видалення повідомлення у Winlogon
• Відновлення налаштувань провідника
• Видалення налагоджувачів системних процесів
• Відновлення параметрів завантаження Безпечного режиму
• Розблокування диспетчера завдань
• Очищення файлу хост
• Виправлення налаштувань SPI/LSP
• Скидання налаштувань SPI/LSP та TCP/IP
• Розблокування редактора реєстру
• Очищення ключів MountPoints
• Заміна серверів DNS
• Видалення налаштування proxy для сервера IE/EDGE
• Видалення обмежень Google

Інструменти програми:

• Диспетчер процесів
• Диспетчер служб та драйверів
• Модулі простору ядра
• Менеджер внутрішніх DLL
• Пошук у реєстрі
• Пошук файлів
• Пошук по Coocie
• Менеджер автозавантаження
  
• Менеджер розширень браузерів
• Менеджер апплетів панелі керування (cpl)
• Менеджер розширень провідника
• Менеджер розширень друку
• Менеджер планувальника завдань
• Менеджер протоколів та обробників
• Менеджер DPF
• Менеджер Active Setup
• Менеджер Winsock SPI
• Менеджер файлу Hosts
• Менеджер портів TCP/UDP
• Менеджер загальних мережевих ресурсів та мережевих підключень
• Набір системних утиліт
• Перевірка файлу на основі безпечних файлів
• Перевірка файлу за каталогом безпеки Microsoft
• Обчислення MD5 сум файлів
  

Ось такий набір для порятунку вашого комп'ютера від різної зарази!

Доброго часу, дорогі читачі блогу. У першій частині статті про те, ми обговорили деякі їх види та поширені способи їх видалення без антивірусу.

Але оскільки, таким чином, в основному можна видалити віруси, Не найшкідливішого призначення, то сьогодні ми візьмемося за серйозніші вірусні загрози, які краще вміють ховатися, шкодити та розмножаться.

Щоб видалити віруси з комп'ютера, ми скористаємося відмінною утилітою. AVZ. Сама програма не є антивірусом який може виконувати, а лише служить як потужна утиліта за допомогою якої можна видалити віруси.

Для початку цієї процедури, Вам потрібно завантажити AVZ () утилітку та запустити її.

До речі утиліта не вимагає установки, а отже вірусине встигнуть її обчислити як встановлений додаток. Це ще один + до так корисної до неподобства утиліть AVZ🙂

AVZ скачали? Чудово. Запускаємо AVZта натискаємо файл - оновлення баз.

Потім натискаємо пуск, і чекаємо появи такого віконця.

Якщо воно з'явилося, значить у Вас не так вже й погано. У разі великої різноманітності різних видів вірусівна комп'ютері, вони можуть не пускати Вас в інтернет.

Якщо не оновилося нічого страшного, просто продовжуємо все виконувати як написано нижче.

2 Як видалити вірус

звичайно менше ніж за день не вийде. Але повірте, це варте того. Тим більше, що таку перевірку необхідно виконати лише один раз.

Всі наступні перевірки (як говорилося вище) можна проводити у спрощеному режимі, а отже сама процедура не займе у Вас не більше 30 хвилин.

Остання вкладка – це параметри пошуку. Тут все просто, ставимо все на максимум і відзначаємо всі галочки, крім виправлення помилок.

Двома словами, повзунком ми виставляємо найбільш ретельний аналіз. А галочками вибираємо блокування руткітів (детальніше буде пізніше) та пошук та усунення клавіатурних шпигунів (детальніше пізніше).

І встановити драйвер моніторингу процесів AVZPM.

Останній штрих - натискаємо «Пуск». До закінчення перевірки, подальших ваших втручань не потрібно.

Після очищення видаліть драйвер моніторингу, який ми нещодавно встановлювали. Натискаємо файл вихід🙂

Після перевірки перезавантажуємося, і радіємо чистенькому комп'ютеру. До речі, після перезавантаження може вискочити віконце про новий знайдений пристрій.

Зайдіть в диспетчер пристроїв (докладніше про диспетчера читайте в статті про те, як знайти драйвер на ), і видаліть невідомий пристрій зі знаком питання.

AVZ - це життєво необхідна програма, кожному комп'ютеру з операційною системою Windows. Її переваги, це:

- Швидкість.

- Не вимагає установки.

- Не конфліктує з встановленим антивірусом.

- Вичищає від вірусів начисто.

Також бувають зовсім безвихідні ситуації, коли віруси не пускають у комп'ютер, але про це поговоримо пізніше, також ми розглянемо найнебезпечніші віруси окремо. щоб не пропустити.

Тепер ви знаєте, як видалити вірус з комп'ютера. Процедура очищення затягнулася на цілу статтю. І здається складною, але це спочатку, після двох трьох очищень, ви самі помітите як виконуєте все на автоматі, як я🙂 І вірусівстане набагато менше.

До речі, після очищення, ваша система можливо буде пошкоджена. Щоб усунути можливі проблеми, рекомендую прочитати статтю про