Може да се наложи стартиране на помощната програма AVZ, когато се свържете с техническата поддръжка на Kaspersky Lab.
С помощта на помощната програма AVZ можете:

получавате отчет за резултатите от изследването на системата;
изпълнете скрипта, предоставен от специалист по техническа поддръжка на Kaspersky Lab
за създаване на карантина и изтриване на подозрителни файлове.

Помощната програма AVZ не изпраща статистика, не обработва информация и не я предава на Kaspersky Lab. Отчетът се записва на компютъра под формата на HTML и XML файлове, които са достъпни за преглед без използване на специални програми.

Помощната програма AVZ може автоматично да създаде карантина и да постави копия на подозрителни файлове и техните метаданни в нея.

Обектите, поставени в карантина, не се обработват, не се прехвърлят в Kaspersky Lab и се съхраняват на компютъра. Не препоръчваме възстановяване на файлове от карантина, те могат да навредят на вашия компютър.

Какви данни се съдържат в отчета на помощната програма AVZ

Докладът за помощната програма AVZ съдържа:

Информация за версията и датата на пускане на помощната програма AVZ.
Информация за антивирусните бази данни на помощната програма AVZ и нейните основни настройки.
Информация за версията на операционната система, датата на нейното инсталиране и потребителските права, с които е стартирана помощната програма.
Резултати от търсене на руткитове и програми, които прихващат основните функции на операционната система.
Резултати от търсене за подозрителни процеси и информация за тези процеси.
Резултати от търсене на често срещан злонамерен софтуер въз основа на техните характерни свойства.
Информация за грешки, открити по време на сканирането.
Резултати от търсене на програми, които прихващат събития на клавиатура, мишка или прозорец.
Резултати от търсене за отворени TCP и UDP портове, които се използват от зловреден софтуер.
Информация за подозрителни ключове в системния регистър, имена на дискови файлове и системни настройки.
Резултати от търсене за потенциални уязвимости на операционната система и проблеми със сигурността.
Информация за повредени настройки на операционната система.

Как да изпълните скрипт с помощта на помощната програма AVZ

Използвайте помощната програма AVZ само под ръководството на специалист по техническа поддръжка на Kapersky Lab като част от вашата заявка. Ако го направите сами, това може да повреди операционната система и да причини загуба на данни.

Изтеглете изпълнимия файл на помощната програма AVZ.
Стартирайте avz5.exe на вашия компютър. Ако Windows Defender SmartScreen предотврати стартирането на avz5.exe, щракнете Повече подробности → Изпълнете все пакв прозореца Windows системазащити компютъра ви.
Отидете в раздел Файл→ Изпълнение на скрипт.

Поставете в полето за въвеждане скрипта, който сте получили от специалиста по техническа поддръжка на Kapersky Laboratory.
Кликнете Стартирайте.

Изчакайте помощната програма да приключи и следвайте допълнителни препоръки от специалиста по техническа поддръжка на Kapersky Lab.

Добър ден, скъпи читатели на блога. В първата част на статията обсъдихме някои от техните видове и обичайните методи за премахването им без антивирусна програма.

Но тъй като по този начин по принцип е възможно да се премахне вируси, не най-вредната цел, тогава днес ще се заемем с по-сериозни вирусни заплахи, които са по-способни да се скрият, да навредят и да се размножават.

За да премахнем вируси от вашия компютър, ще използваме отлична помощна програма AVZ. Самата програма не е антивирусна програма, която може да работи, а служи само като мощна помощна програма, с която можете да премахвате вируси.

За да започнете тази процедура, ще трябва да изтеглите помощната програма AVZ () и да я стартирате.

Между другото, помощната програма не изисква инсталация, което означава вирусиняма да има време да го изчисли като инсталирано приложение. Това е още един + толкова полезен до точката на позор Помощна програма AVZ🙂

Изтеглихте ли AVZ? страхотно Да стартираме AVZи натиснете файл - актуализация на база данни.

След това натиснете старт и изчакайте да се появи този прозорец.

Ако се появи, тогава всичко не е толкова лошо за вас. В случай на голямо изобилие от различни видове вирусина компютър, те лесно могат да ви попречат да влезете в интернет.

Ако не е актуализиран, всичко е наред, просто продължаваме да правим всичко, както е написано по-долу.

2 Как да премахнете вирус

Със сигурност Няма да е възможно за по-малко от ден. Но повярвайте ми, заслужава си. Освен това такава проверка трябва да се извърши само веднъж.

Всички последващи проверки (както беше споменато по-горе) могат да се извършват в опростен режим, което означава, че самата процедура няма да ви отнеме повече от 30 минути.

Последният раздел са опциите за търсене. Тук всичко е просто, поставяме всичко на максимум и поставяме отметки във всички квадратчета, с изключение на корекцията на грешки.

С две думи, използваме плъзгача, за да зададем най-задълбочения анализ. И като поставим отметки в квадратчетата, ние избираме блокиране на руткитове (повече подробности по-късно) и търсене и елиминиране на кийлогъри (повече подробности по-късно).

И инсталирайте драйвера за наблюдение на процеса AVZPM.

Последният щрих - щракнете върху "Старт". До края на проверката не е необходима допълнителна намеса.

След почистване премахнете драйвера за наблюдение, който наскоро инсталирахме. Щракнете върху изход от файла🙂

След проверка рестартираме и се радваме на чист компютър. Между другото, след рестартиране може да изскочи прозорец за ново намерено устройство.

Отидете в диспечера на устройства (за повече информация относно диспечера, прочетете статията за това как да намерите драйвер за) и премахнете неизвестното устройство с въпросителен знак.

AVZ е жизненоважен необходима програма, всеки компютър с операционна система Windows. Предимствата му са:

- скорост.

- не изисква инсталация.

— не е в конфликт с инсталираната антивирусна програма.

— изчиства напълно вирусите.

Има и напълно безнадеждни ситуации, когато вирусите не се допускат в компютъра, но ще говорим за това по-късно, ще разгледаме и най-опасните вируси отделно. за да не пропуснете.

Сега знаете как да премахнете вирус от компютъра си. Процедурата по почистване отне цяла статия. И изглежда сложно, но в началото, след две-три чистения, вие сами ще забележите как правите всичко автоматично, като мен🙂 И вирусище стане много по-малък.

Между другото, след почистване системата ви може да се повреди. Да се елиминира възможни проблеми, препоръчвам да прочетете статията за

Съвременните антивируси са придобили различни допълнителни функции толкова много, че някои потребители имат въпроси, докато ги използват. В този урок ще ви разкажем за всички ключови характеристикиАнтивирусна работа на AVZ.

Нека да разгледаме какво е AVZ възможно най-подробно, като използваме практически примери. Следните функции заслужават основното внимание на средния потребител.

Проверка на системата за вируси

Всяка антивирусна програма трябва да може да открива зловреден софтуер на вашия компютър и да се справя с него (лекува или премахва). Естествено е, че тази функцияприсъства и в AVZ. Нека видим на практика каква е подобна проверка.

Да стартираме AVZ.
На екрана ще се появи малък помощен прозорец. В областта, маркирана на екранната снимка по-долу, ще намерите три раздела. Всички те са свързани с процеса на търсене на уязвимости на компютър и съдържат различни опции.

В първия раздел "Зона за търсене"трябва да отметнете тези папки и секции твърд дисккоито искате да сканирате. Малко по-надолу ще видите три реда, които ви позволяват да активирате допълнителни опции. Поставяме знаци пред всички позиции. Това ще ви позволи да извършите специален евристичен анализ, да сканирате допълнителни работещи процеси и дори да идентифицирате потенциално опасен софтуер.

След това отидете на раздела „Типове файлове“. Тук можете да изберете какви данни да сканира помощната програма.
Ако правите редовна проверка, просто поставете отметка в квадратчето „Потенциално опасни файлове“. Ако вирусите са пуснали дълбоки корени, тогава трябва да изберете "Всички файлове".
В допълнение към обикновените документи, AVZ сканира лесно архиви, нещо, с което много други антивируси не могат да се похвалят. Този раздел е мястото, където можете да активирате или деактивирате тази проверка. Препоръчваме да премахнете отметката от квадратчето до сканиране на големи архиви, ако искате да постигнете максимални резултати.
Като цяло вашият втори раздел трябва да изглежда така.

След това преминаваме към последния раздел „Опции за търсене“.
Най-отгоре ще видите вертикален плъзгач. Преместете го докрай. Това ще позволи на помощната програма да реагира на всички подозрителни обекти. В допълнение включваме проверка на API и RootKit прехващачи, търсене на кийлогъри и проверка на настройките на SPI/LSP. Общият вид на последния ви раздел трябва да бъде нещо подобно.

Сега трябва да конфигурирате действията, които AVZ ще предприеме, когато бъде открита определена заплаха. За да направите това, първо трябва да поставите отметка в квадратчето до реда "Провеждане на лечение"в дясната част на прозореца.

До всеки тип заплаха препоръчваме да зададете параметъра "Изтриване". Единствените изключения са заплахи като "HackTool". Тук препоръчваме да оставите параметъра "почерпка". Освен това проверете двата реда под списъка със заплахи.

Вторият параметър ще позволи на помощната програма да копира опасния документ на специално определено място. След това можете да прегледате цялото съдържание и след това безопасно да го изтриете. Това се прави, за да можете да изключите от списъка със заразени данни онези, които всъщност не са заразени (активатори, генератори на ключове, генератори на пароли и т.н.).
Когато всички настройки и параметри за търсене са зададени, можете да започнете самото сканиране. За да направите това, щракнете върху съответния бутон "Старт".

Процесът на проверка ще започне. Напредъкът й ще бъде показан в специална зона "Протокол".
След известно време, което зависи от количеството сканирани данни, сканирането ще приключи. В дневника ще се появи съобщение, указващо завършването на операцията. Ще бъде посочено и общото време, изразходвано за анализиране на файлове, както и статистика за сканиране и идентифицирани заплахи.

Като щракнете върху бутона, отбелязан на изображението по-долу, ще можете да видите в отделен прозорец всички подозрителни и опасни обекти, идентифицирани от AVZ по време на сканирането.

Тук ще бъдат посочени пътят до опасния файл, неговото описание и тип. Ако поставите отметка в квадратчето до името на такъв софтуер, можете да го преместите в карантина или напълно да го премахнете от вашия компютър. Когато операцията приключи, натиснете бутона "ОК"в самото дъно.

След като почистите компютъра си, можете да затворите прозореца на програмата.

Системни функции

В допълнение към стандартното сканиране за зловреден софтуер, AVZ може да изпълнява много други функции. Нека да разгледаме тези, които могат да бъдат полезни за обикновения потребител. В главното меню на програмата в горната част щракнете върху реда "файл". Резултатът ще бъде контекстно меню, който съдържа всички налични помощни функции.

Първите три реда са отговорни за стартиране, спиране и пауза на сканирането. Това са аналози на съответните бутони в главното меню на AVZ.

Системни изследвания

Тази функция ще позволи на помощната програма да събере цялата информация за вашата система. Това не означава техническата част, а хардуерната. Такава информация включва списък с процеси, различни модули, системни файлове и протоколи. След като щракнете върху линията "Системни изследвания", ще се появи отделен прозорец. Тук можете да посочите каква информация трябва да събира AVZ. След като поставите отметка във всички необходими полета, трябва да щракнете върху бутона "Старт"в самото дъно.

След това ще се отвори прозорец за запазване. В него можете да изберете местоположението на документа с подробна информация, както и да посочите името на самия файл. Моля, обърнете внимание, че цялата информация ще бъде запазена като HTML файл. Отваря се във всеки уеб браузър. След като посочите пътя и името на записания файл, трябва да щракнете върху бутона "Запазване".

В резултат на това ще започне процес на сканиране на системата и събиране на информация. В самия край помощната програма ще покаже прозорец, в който ще бъдете помолени незабавно да видите цялата събрана информация.

Възстановяване на системата

Използвайки този набор от функции, можете да върнете елементи на операционната система в оригиналната им форма и да нулирате различни настройки. Най-често злонамереният софтуер се опитва да блокира достъпа до редактора на системния регистър, диспечера на задачите и да запише стойностите си в системния документ на хостовете. Можете да отключите такива елементи, като използвате опцията „Възстановяване на системата“. За да направите това, просто щракнете върху името на самата опция и след това поставете отметки в квадратчетата за действията, които трябва да бъдат извършени.

След това трябва да натиснете бутона „Извършване на маркирани операции“в долната част на прозореца.

На екрана ще се появи прозорец, в който трябва да потвърдите действието.

След известно време ще видите съобщение, че всички задачи са изпълнени. Просто затворете този прозорец, като щракнете върху бутона "ОК".

Скриптове

В списъка с параметри има два реда, свързани с работата със скриптове в AVZ - "Стандартни скриптове"и „Изпълни скрипт“.

Щракване върху ред "Стандартни скриптове", ще отворите прозорец със списък с готови скриптове. Всичко, което трябва да направите, е да поставите отметка в квадратчетата, които искате да стартирате. След това щракнете върху бутона в долната част на прозореца "Бягай".

Във втория случай ще стартирате редактора на скриптове. Тук можете да го напишете сами или да го изтеглите от вашия компютър. Не забравяйте да щракнете върху бутона след писане или качване "Бягай"в същия прозорец.

Актуализация на база данни

Този елемент е най-важният от целия списък. Като щракнете върху съответния ред, ще отворите прозореца за актуализиране на базата данни на AVZ.

Не препоръчваме да променяте настройките в този прозорец. Оставете всичко както си е и натиснете бутона "Старт".

След известно време на екрана ще се появи съобщение, което показва, че актуализацията на базата данни е завършена. Всичко, което трябва да направите, е да затворите този прозорец.

Преглед на съдържанието на папките "Карантина" и "Заразени".

Като щракнете върху тези редове в списъка с опции, можете да видите всички потенциално опасни файлове, които AVZ е открил, докато сканира вашата система.

В прозорците, които се отварят, можете да изтриете такива файлове за постоянно или да ги възстановите, ако всъщност не представляват заплаха.

Моля, обърнете внимание, че за да бъдат поставени подозрителни файлове в тези папки, трябва да поставите отметка в съответните квадратчета в настройките за сканиране на системата.

Това е последната опция от този списък, от която обикновеният потребител може да се нуждае. Както подсказва името, тези параметри ви позволяват да запазите предварителната антивирусна конфигурация (метод на търсене, режим на сканиране и т.н.) на вашия компютър и също така да я заредите обратно.

При записване ще трябва само да посочите името на файла, както и папката, в която искате да го запишете. Когато зареждате конфигурация, просто изберете желания файл с настройки и щракнете върху бутона "Отворено".

Изход

Изглежда, че това е очевиден и добре познат бутон. Но си струва да се спомене, че в някои ситуации - когато е особено опасно софтуер— AVZ блокира всички методи за собствено затваряне, с изключение на този бутон. С други думи, няма да можете да затворите програмата с клавишна комбинация "Alt+F4"или като щракнете върху баналния кръст в ъгъла. Това се прави така, че вирусите да не могат да попречат на правилната работа на AVZ. Но като щракнете върху този бутон, можете да затворите антивирусната програма, ако е необходимо със сигурност.

В допълнение към описаните опции в списъка има и други, но те най-вероятно няма да са необходими на обикновените потребители. Затова не се фокусирахме върху тях. Ако все още имате нужда от помощ относно използването на функции, които не са описани, пишете за това в коментарите. И продължаваме напред.

Списък на услугите

За да видите пълния списък от услуги, предлагани от AVZ, трябва да кликнете върху реда "услуга"в самия връх на програмата.

Както в последния раздел, ще разгледаме само онези, които могат да бъдат полезни за обикновения потребител.

Мениджър на процеси

Като щракнете върху първия ред от списъка, ще отворите прозорец "Мениджър на процеси". В него можете да видите списък с всички изпълними файлове, които се изпълняват на компютър или лаптоп в в моментавреме. В същия прозорец можете да прочетете описание на процеса, да разберете неговия производител и пълния път до самия изпълним файл.

Можете също да прекратите определен процес. За да направите това, просто изберете необходимия процес от списъка, след което щракнете върху съответния бутон под формата на черен кръст с дясната странапрозорци.

Тази услугае отличен заместител на стандартния диспечер на задачите. Услугата придобива особена стойност в ситуации, в които "Диспечер на задачите"блокиран от вирус.

Услуги и мениджър на драйвери

Това е втората услуга в общия списък. Щраквайки върху реда със същото име, ще отворите прозореца за управление на услугите и драйверите. Можете да превключвате между тях с помощта на специален превключвател.

В същия прозорец всеки елемент е придружен от описание на самата услуга, състояние (активирано или деактивирано), както и местоположението на изпълнимия файл.

Можете да изберете необходимия елемент, след което ще имате опции за активиране, деактивиране или пълно премахванеуслуги/драйвери. Тези бутони се намират в горната част на работната зона.

Мениджър на стартиране

Тази услуга ще ви позволи да персонализирате напълно настройките за автоматично стартиране. Освен това, за разлика от стандартните мениджъри, този списък включва и системни модули. Щраквайки върху реда със същото име, ще видите следното.

За да деактивирате избрания елемент, трябва само да махнете отметката до името му. Освен това е възможно да изтриете напълно необходимия запис. За да направите това, просто изберете желания ред и щракнете върху бутона в горната част на прозореца под формата на черен кръст.

Моля, обърнете внимание, че изтрита стойност не може да бъде върната. Затова бъдете изключително внимателни да не изтриете жизненоважни записи при стартиране на системата.

Хостове файлов мениджър

Споменахме малко по-горе, че вирусът понякога записва свои собствени стойности в системния файл "домакини". А в някои случаи злонамереният софтуер също блокира достъпа до него, така че да не можете да коригирате направените промени. Тази услуга ще ви помогне в такива ситуации.

Като щракнете върху линията, показана на изображението по-горе в списъка, ще отворите прозорец на мениджъра. Не можете да добавяте свои собствени стойности тук, но можете да изтриете съществуващите. За да направите това, изберете желания ред с левия бутон на мишката и след това натиснете бутона за изтриване, който се намира в горната част на работната зона.

След това ще се появи малък прозорец, в който трябва да потвърдите действието. За да направите това, просто натиснете бутона "да".

Когато избраният ред бъде изтрит, трябва само да затворите този прозорец.

Внимавайте да не изтриете редове, чиято цел не знаете. Да подаде "домакини"Не само вирусите, но и други програми могат да записват своите стойности.

Системни помощни програми

С AVZ можете да стартирате и най-популярните системни помощни програми. Можете да видите техния списък, ако поставите курсора на мишката върху реда със съответното име.

Като щракнете върху името на определена помощна програма, ще я стартирате. След това можете да направите промени в системния регистър (regedit), да конфигурирате системата (msconfig) или да проверите системните файлове (sfc).

Това са всички услуги, които искахме да споменем. Начинаещите потребители едва ли ще имат нужда от мениджър на протоколи, разширения или други допълнителни услуги. Такива функции са по-подходящи за по-напреднали потребители.

AVZGuard

Тази функция е разработена за борба с най-хитрите вируси, които не могат да бъдат премахнати със стандартни методи. Тя просто го приема зловреден софтуеркъм списъка с ненадежден софтуер, на който е забранено да изпълнява своите операции. За да активирате тази функция, трябва да щракнете върху линията "AVZGuard"в горната зона на AVZ. В падащия прозорец щракнете върху елемента „Активиране на AVZGuard“.

Не забравяйте да затворите всички приложения на трети страни, преди да активирате тази функция, в противен случай те също ще бъдат включени в списъка с ненадежден софтуер. Работата на такива приложения може да бъде нарушена в бъдеще.

Всички програми, които са маркирани като надеждни, ще бъдат защитени от изтриване или модифициране. И работата на ненадежден софтуер ще бъде спряна. Това ще ви позволи безопасно да премахнете опасни файлове чрез стандартно сканиране. След това трябва да деактивирате обратно AVZGuard. За да направите това, щракнете отново върху подобен ред в горната част на прозореца на програмата и след това щракнете върху бутона, за да деактивирате функцията.

AVZPM

Технологията, посочена в името, ще следи всички стартирани, спрени и модифицирани процеси/драйвери. За да го използвате, първо трябва да активирате съответната услуга.

Кликнете върху реда AVZPM в горната част на прозореца.
В падащото меню щракнете върху линията „Инсталиране на разширен драйвер за наблюдение на процеси“.

В рамките на няколко секунди необходимите модули ще бъдат инсталирани. Сега, когато бъдат открити промени в някой процес, ще получите съответно известие. Ако вече не се нуждаете от такова наблюдение, ще трябва просто да щракнете върху линията, маркирана на изображението по-долу в предишния падащ прозорец. Това ще разтовари всички AVZ процеси и ще премахне предварително инсталираните драйвери.

Моля, имайте предвид, че бутоните AVZGuard и AVZPM може да са сиви и неактивни. Това означава, че имате инсталирана x64 операционна система. За съжаление, споменатите помощни програми не работят на операционна система с тази битова дълбочина.

Това довежда тази статия до нейния логичен завършек. Опитахме се да ви кажем как да използвате най-популярните функции в AVZ. Ако все още имате въпроси, след като прочетете този урок, можете да ги зададете в коментарите към тази публикация. Ще се радваме да обърнем внимание на всеки въпрос и да се постараем да дадем максимално подробен отговор.

И така, как да проведете лечение и как и как бързо и изключително точно да убиете тези зли небиологични същества от електронен произход, които са се заселили на вашия компютър и ви причиняват вреда.

Антивирусна програма ще ни помогне с тази задача. AVZ, който между другото не е пълноправен антивирус (което е много полезно за нас, защото не противоречи на вече инсталираното), а просто помощна програма и не изисква инсталация, но помага дори в най-трудните случаи. Това е с помощта AVZ,може би е възможно да оставим системата отново да диша достатъчно свободно, за да инсталираме поне нормална антивирусна програма и да унищожим всички други дефекти с нейна помощ.

Премахване на вируси с помощта на AVZ

Внимание:Ние правим всичко точно както е описано по-долу.

внимание! По време на сканирането най-вероятно няма да можете да стартирате почти нито една програма на компютъра или да получите достъп до системното устройство (обикновено C:\). По-добре е да оставите компютъра сам по време на теста. Въпросът е, че AVZпо този начин блокира всички възможни движения на вируси, програми, шпионски софтуер и т.н., т.е. всякакви опити за измама на скенера (да избяга, да се скрие, да се преструва на нещо друго и т.н.) или да причини вреда с последния си дъх.

Действия след премахване на AVZ вируси

Кликнете AVZPM -> “Премахнете и разтоварете драйвера за разширен мониторинг на процеси“. тогава " Файл” -> “Изход” и не забравяйте да рестартирате компютъра си.

След рестартирането може да бъдете подканени да инсталирате намерен неизвестен хардуер - не се тревожете и отменете офертата. Не бива да те безпокои повече. Ако все още продължава да се появява, направете следното:

Старт - Настройки - Контролен панел - Система - Хардуер - Диспечер на устройства. Намерете там нещо с жълт въпросителен знак и го изтрийте.

Ако не помогне, тогава същото AVZ, опитайте следното Файл- Стандартни скриптове- поставете отметка в квадратчето „ Премахване на всички AVZ драйвери и ключове в регистъра“ и щракнете върху „ Изпълнение на маркирани скриптове“.

Ако все още не можете да го премахнете сами, можете да се свържете с мен.

Отлична програма за премахване на вируси и възстановяване на системата е AVZ (Zaitsev Anti-Virus). Можете да изтеглите AVZ, като щракнете върху оранжевия бутон след генериране на връзки.И ако вирус блокира изтеглянето, опитайте да изтеглите целия антивирусен комплект!

Основните възможности на AVZ са откриване и премахване на вируси.

Антивирусната програма AVZ е предназначена да открива и премахва:

Модулите SpyWare и AdWare са основната цел на помощната програма
Набиране (Trojan.Dialer)
троянци
BackDoor модули
Мрежови и пощенски червеи
TrojanSpy, TrojanDownloader, TrojanDropper

Помощната програма е директен аналог на програмите TrojanHunter и LavaSoft Ad-aware 6. Основната задача на програмата е да премахва SpyWare и троянски програми.

Характеристиките на помощната програма AVZ (в допълнение към стандартния скенер за подписи) са:

Микропрограми за проверка на евристична система. Фърмуерът търси известен шпионски софтуер и вируси въз основа на индиректни признаци - въз основа на анализ на регистъра, файловете на диска и в паметта.
Актуализирана база данни със защитени файлове. Той включва цифрови подписи на десетки хиляди системни файловеи файлове с известни безопасни процеси. Базата данни е свързана с всички AVZ системи и работи на принципа "приятел/враг" - безопасните файлове не се поставят под карантина, изтриването и предупрежденията са блокирани за тях, базата данни се използва от анти-руткит, система за търсене на файлове и различни анализатори. По-специално, вграденият мениджър на процеси подчертава безопасни процеси и услуги в цвят, търсенето на файлове на диска може да изключи известни файлове от търсенето (което е много полезно при търсене на троянски програми на диска);
Вградена система за откриване на Rootkit. Търсенето в RootKit се извършва без използване на сигнатури, въз основа на проучване на основни системни библиотеки за прихващане на техните функции. AVZ може не само да открие RootKit, но и правилно да блокира UserMode RootKit за своя процес и KernelMode RootKit на системно ниво. Контрамерките на RootKit се прилагат към всички сервизни функции на AVZ; в резултат на това AVZ скенерът може да открие маскирани процеси, системата за търсене в регистъра „вижда“ маскирани ключове и т.н. Антируткитът е оборудван с анализатор, който открива маскирани от RootKit процеси и услуги. Според мен една от основните характеристики на системата за противодействие на RootKit е нейната функционалност в Win9X (широко разпространеното мнение за липсата на RootKit, работещ на платформата Win9X, е дълбоко погрешно - известни са стотици троянски програми, които прихващат API функции, за да маскират своите присъствие, за нарушаване на работата на функциите на API или за наблюдение на тяхното използване). Друга функция е универсалната система за откриване и блокиране KernelMode RootKit, съвместима с Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger и троянски DLL детектор. Търсенето на Keylogger и троянски DLL файлове се извършва въз основа на системен анализ без използване на база данни със сигнатури, което ви позволява уверено да откривате неизвестни преди това троянски DLL файлове и Keylogger;
Невроанализатор. В допълнение към анализатора на подписи, AVZ съдържа невроемулатор, който ви позволява да изследвате подозрителни файлове с помощта на невронна мрежа. В момента невронната мрежа се използва в детектор за кийлогър.
Вграден анализатор на настройките на Winsock SPI/LSP. Позволява ви да анализирате настройките, да диагностицирате възможните грешки в настройките и да извършвате автоматично лечение. Възможността за автоматично диагностициране и лечение е полезна за начинаещи потребители (помощни програми като LSPFix нямат автоматично лечение). За да изучавате SPI/LSP ръчно, програмата има специален мениджър за настройки на LSP/SPI. Winsock SPI/LSP анализаторът е покрит от анти-руткита;
Вграден мениджър на процеси, услуги и драйвери. Проектиран за учене изпълнявани процесии заредени библиотеки, работещи услуги и драйвери. Работата на мениджъра на процесите се покрива от анти-руткита (в резултат на това той „вижда“ процеси, маскирани от руткита). Мениджърът на процеси е свързан с базата данни за безопасни файлове на AVZ, идентифицираните безопасни и системни файлове са маркирани в цвят;
Вградена помощна програма за търсене на файлове на диск. Позволява ви да търсите файл по различни критерии; възможностите на системата за търсене надвишават тези на системното търсене. Работата на системата за търсене се покрива от анти-руткита (в резултат на това търсенето „вижда“ маскирани от руткита файлове и може да ги изтрие); филтърът ви позволява да изключите файловете, идентифицирани от AVZ като безопасни от резултатите от търсенето . Резултатите от търсенето са налични като текстов дневник и като таблица, в която можете да маркирате група файлове за по-късно изтриване или поставяне под карантина
Вградена помощна програма за търсене на данни в системния регистър. Позволява ви да търсите ключове и параметри по даден шаблон; резултатите от търсенето са налични под формата на текстов протокол и под формата на таблица, в която можете да маркирате няколко ключа за тяхното експортиране или изтриване. Работата на системата за търсене се покрива от anti-rootkit (в резултат на това търсенето „вижда“ ключове в системния регистър, маскирани от руткита и може да ги изтрие)
Вграден анализатор на отворени TCP/UDP портове. Той е покрит от анти-руткит в Windows XP, процесът, използващ порта, се показва за всеки порт. Анализаторът се основава на актуализирана база данни с портове на известни троянски/бекдор програми и известни системни услуги. Търсенето на портове за троянски програми е включено в основния алгоритъм за сканиране на системата - когато се открият подозрителни портове, в протокола се показват предупреждения, показващи кои троянски програми е вероятно да използват този порт
Вграден анализатор на споделени ресурси, мрежови сесии и файлове, отворени по мрежата. Работи в Win9X и Nt/W2K/XP.
Вграден анализатор на изтеглени програмни файлове (DPF) - показва DPF елементи, свързани към всички AVZ системи.
Фърмуер за възстановяване на системата. Фърмуерът възстановява настройките Internet Explorer, опции за стартиране на програмата и други системни параметри, повредени от зловреден софтуер. Възстановяването се стартира ръчно, параметрите за възстановяване се задават от потребителя.
Евристично изтриване на файл. Същността му е, че ако злонамерените файлове са били изтрити по време на лечението и тази опция е активирана, тогава се извършва автоматично системно сканиране, което обхваща класове, разширения BHO, IE и Explorer, всички видове автоматично стартиране, достъпни за AVZ, Winlogon, SPI/LSP и др. . Всички намерени връзки към изтрит файл се изчистват автоматично, с информация какво точно е изчистено и къде е записано в дневника. За това почистване активно се използва фърмуерният механизъм за обработка на системата;
Проверка на архивите. Започвайки от версия 3.60, AVZ поддържа сканиране на архиви и съставни файлове. В момента се проверяват архиви във формати ZIP, RAR, CAB, GZIP, TAR; писма имейли MHT файлове; CHM архиви
Проверка и обработка на NTFS потоци. Проверката на NTFS потоците е включена в AVZ от версия 3.75
Контролни скриптове. Позволете на администратора да напише скрипт, който изпълнява набор от определени операции на компютъра на потребителя. Скриптовете ви позволяват да използвате AVZ в корпоративна мрежа, включително стартирането му по време на зареждане на системата.
Анализатор на процеси. Анализаторът използва невронни мрежи и фърмуер за анализ; той се включва, когато разширеният анализ е активиран на максимално евристично ниво и е проектиран да търси подозрителни процеси в паметта.
Система AVZGuard. Проектиран да се бори с трудния за премахване злонамерен софтуер, той може, в допълнение към AVZ, да защитава зададени от потребителя приложения, например други антишпионски и антивирусни програми.
Система за директен достъп до диска за работа със заключени файлове. Работи на FAT16/FAT32/NTFS, поддържа се на всички операционни системи NT линия, позволява на скенера да анализира блокирани файлове и да ги постави под карантина.
Драйвер за мониторинг на процеси и драйвери avzpm. Проектиран да наблюдава стартирането и спирането на процесите и зареждането/разтоварването на драйвери за търсене на маскирани драйвери и откриване на изкривявания в структурите, описващи процеси и драйвери, създадени от DKOM руткитове.
Драйвер за почистване на зареждане. Проектиран да извършва почистване на системата (премахване на файлове, драйвери и услуги, ключове в регистъра) от KernelMode. Операцията по почистване може да се извърши както по време на процеса на рестартиране на компютъра, така и по време на лечението.