Při kontaktování technické podpory společnosti Kaspersky Lab může být vyžadováno spuštění nástroje AVZ.
Pomocí nástroje AVZ můžete:

obdržet zprávu o výsledcích systémové studie;
spustit skript poskytnutý specialistou technické podpory společnosti Kaspersky Lab
vytvořit karanténu a odstranit podezřelé soubory.

Nástroj AVZ neodesílá statistiky, nezpracovává informace a nepřenáší je do společnosti Kaspersky Lab. Sestava je uložena v počítači ve formě HTML a XML souborů, které jsou dostupné k prohlížení bez použití speciálních programů.

Nástroj AVZ dokáže automaticky vytvořit karanténu a umístit do ní kopie podezřelých souborů a jejich metadat.

Objekty umístěné v karanténě nejsou zpracovány, nejsou přeneseny do společnosti Kaspersky Lab a jsou uloženy v počítači. Nedoporučujeme obnovovat soubory z karantény, mohou poškodit váš počítač.

Jaká data obsahuje zpráva utility AVZ

Zpráva utility AVZ obsahuje:

Informace o verzi a datu vydání nástroje AVZ.
Informace o antivirových databázích utility AVZ a jejím základním nastavení.
Informace o verzi operačního systému, datu jeho instalace a uživatelských právech, se kterými byl nástroj spuštěn.
Výsledky vyhledávání pro rootkity a programy, které zachycují hlavní funkce operačního systému.
Výsledky vyhledávání podezřelých procesů a informací o těchto procesech.
Výsledky vyhledávání běžného malwaru na základě jeho charakteristických vlastností.
Informace o chybách nalezených během kontroly.
Výsledky hledání programů, které zachycují události klávesnice, myši nebo okna.
Výsledky hledání otevřených portů TCP a UDP, které používá malware.
Informace o podezřelých klíčích systémového registru, názvech souborů na disku a nastavení systému.
Výsledky hledání potenciálních zranitelností operačního systému a bezpečnostních problémů.
Informace o poškozených nastaveních operačního systému.

Jak spustit skript pomocí nástroje AVZ

Používejte nástroj AVZ pouze pod vedením specialisty technické podpory Kapersky Lab jako součást vaší žádosti. Pokud to uděláte sami, můžete poškodit operační systém a způsobit ztrátu dat.

Stáhněte si spustitelný soubor nástroje AVZ.
Spusťte avz5.exe na vašem počítači. Pokud Windows Defender SmartScreen zabránil spuštění avz5.exe, klepněte na Další podrobnosti → Přesto provést v okně systém Windows chránil váš počítač.
Přejděte do sekce Soubor→ Spustit skript.

Do vstupního pole vložte skript, který jste obdrželi od specialisty technické podpory Kapersky Laboratory.
Klikněte Zahájit.

Počkejte na dokončení nástroje a postupujte podle dalších doporučení specialisty technické podpory společnosti Kapersky Lab.

Dobrý den, milí čtenáři blogu. V první části článku jsme probrali některé jejich typy a běžné způsoby jejich odstranění bez antiviru.

Ale protože tímto způsobem je v zásadě možné odstranit viry, ne nejškodlivější účel, pak se dnes chopíme závažnějších virových hrozeb, které se dokážou lépe skrývat, škodit a množit se.

K odstranění virů z vašeho počítače použijeme vynikající nástroj AVZ. Samotný program není antivirus, který může fungovat, ale slouží pouze jako výkonný nástroj, pomocí kterého můžete odstranit viry.

Chcete-li spustit tento postup, budete si muset stáhnout nástroj AVZ () a spustit jej.

Mimochodem, nástroj nevyžaduje instalaci, což znamená viry nebude mít čas to vypočítat jako nainstalovaná aplikace. Tohle je další + tak užitečné až k ostudě Nástroj AVZ🙂

Stáhli jste si AVZ? Velký. Pojďme spustit AVZ a stiskněte soubor - aktualizace databáze.

Poté stiskněte start a počkejte, až se toto okno objeví.

Pokud se objeví, pak pro vás není všechno tak špatné. V případě velkého množství různých druhů viry na počítači vám mohou snadno zabránit v přístupu k internetu.

Pokud nebyl aktualizován, je to v pořádku, pokračujeme ve všem, jak je napsáno níže.

2 Jak odstranit virus

Jistě Nebude to možné za méně než jeden den. Ale věřte mi, stojí to za to. Navíc je třeba takovou kontrolu provést pouze jednou.

Všechny následné kontroly (jak je uvedeno výše) lze provádět ve zjednodušeném režimu, což znamená, že samotný postup vám nezabere více než 30 minut.

Poslední záložkou jsou možnosti vyhledávání. Zde je vše jednoduché, vše nastavíme na maximum a zaškrtneme všechna políčka kromě opravy chyb.

Stručně řečeno, používáme posuvník k nastavení nejdůkladnější analýzy. A zaškrtnutím políček vybereme blokování rootkitů (více podrobností později) a vyhledávání a odstraňování keyloggerů (další podrobnosti později).

A nainstalujte ovladač monitorování procesu AVZPM.

Poslední dotek - klikněte na "Start". Do konce kontroly není nutný žádný další zásah.

Po vyčištění odeberte monitorovací ovladač, který jsme nedávno nainstalovali. Klepněte na soubor exit🙂

Po kontrole restartujeme a užíváme si čistý počítač. Mimochodem, po restartu může vyskočit okno o nově nalezeném zařízení.

Přejděte do správce zařízení (další informace o správci najdete v článku o tom, jak najít ovladač) a odeberte neznámé zařízení s otazníkem.

AVZ je životně důležité potřebný program, každý počítač s operačním systémem Windows. Jeho výhody jsou:

- rychlost.

- nevyžaduje instalaci.

— není v konfliktu s nainstalovaným antivirem.

— zcela odstraňuje viry.

Existují i zcela beznadějné situace, kdy viry do počítače nesmějí, ale o tom si povíme později, na ty nejnebezpečnější viry se také podíváme samostatně. aby nechyběl.

Nyní víte, jak odstranit virus z počítače. Čištění trvalo celý článek. A vypadá to složitě, ale zpočátku, po dvou nebo třech čištěních, si sami všimnete, jak všechno děláte automaticky, jako já🙂 A viry bude mnohem menší.

Mimochodem, po vyčištění může být váš systém poškozen. K odstranění možné problémy, doporučuji přečíst si článek o

Moderní antiviry získaly různé doplňkové funkce natolik, že někteří uživatelé mají při jejich používání otázky. V této lekci vám povíme o všem klíčové vlastnosti Provoz antiviru AVZ.

Podívejme se na praktických příkladech co nejpodrobněji, co je AVZ. Hlavní pozornost běžného uživatele si zaslouží následující funkce.

Kontrola systému na přítomnost virů

Jakýkoli antivirus by měl být schopen detekovat malware ve vašem počítači a vypořádat se s ním (ošetřit nebo odstranit). To je přirozené tuto funkci je přítomen i v AVZ. Podívejme se v praxi, jak taková kontrola vypadá.

Spustíme AVZ.
Na obrazovce se objeví malé okno nástroje. V oblasti označené na snímku obrazovky níže najdete tři záložky. Všechny se týkají procesu vyhledávání zranitelností v počítači a obsahují různé možnosti.

Na první záložce "Vyhledávací oblast" musíte tyto složky a sekce zaškrtnout pevný disk které chcete skenovat. O něco níže uvidíte tři řádky, které vám umožní povolit další možnosti. Před všechny pozice dáváme značky. To vám umožní provádět speciální heuristickou analýzu, skenovat další běžící procesy a dokonce identifikovat potenciálně nebezpečný software.

Poté přejděte na kartu "Typy souborů". Zde si můžete vybrat, jaká data má nástroj skenovat.
Pokud provádíte pravidelnou kontrolu, pak stačí zaškrtnout políčko "Potenciálně nebezpečné soubory". Pokud viry zapustily hluboké kořeny, měli byste si vybrat "Všechny soubory".
Kromě běžných dokumentů AVZ snadno skenuje archivy, čímž se mnoho jiných antivirů pochlubit nemůže. Na této kartě můžete povolit nebo zakázat tuto kontrolu. Pokud chcete dosáhnout maximálních výsledků, doporučujeme zrušit zaškrtnutí políčka pro skenování velkých archivů.
Celkově by vaše druhá karta měla vypadat takto.

Dále přejdeme k poslední sekci "Možnosti vyhledávání".
Úplně nahoře uvidíte vertikální posuvník. Posuňte to úplně nahoru. To umožní nástroji reagovat na všechny podezřelé objekty. Kromě toho zahrnujeme kontrolu API a RootKit interceptorů, vyhledávání keyloggerů a kontrolu nastavení SPI/LSP. Celkový vzhled vaší poslední karty by měl vypadat nějak takto.

Nyní musíte nakonfigurovat akce, které AVZ provede, když je detekována konkrétní hrozba. Chcete-li to provést, musíte nejprve zaškrtnout políčko vedle řádku "Proveďte ošetření" v pravé části okna.

U každého typu hrozby doporučujeme nastavit parametr "Vymazat". Jedinou výjimkou jsou hrozby jako "HackTool". Zde doporučujeme parametr ponechat "Zacházet". Kromě toho zkontrolujte dva řádky pod seznamem hrozeb.

Druhý parametr umožní obslužnému programu zkopírovat nebezpečný dokument na speciálně určené místo. Poté můžete zobrazit veškerý obsah a poté jej bezpečně odstranit. Děje se tak proto, abyste ze seznamu infikovaných dat mohli vyloučit ta, která ve skutečnosti infikovaná nejsou (aktivátory, generátory klíčů, generátory hesel atd.).
Po nastavení všech nastavení a parametrů vyhledávání můžete zahájit samotné skenování. Chcete-li to provést, klepněte na příslušné tlačítko "Start".

Začne proces ověřování. Její pokrok se zobrazí ve speciální oblasti "Protokol".
Po určité době, která závisí na množství skenovaných dat, bude skenování dokončeno. V protokolu se objeví zpráva oznamující dokončení operace. Bude také uveden celkový čas strávený analýzou souborů a také statistiky skenování a identifikovaných hrozeb.

Kliknutím na tlačítko označené na obrázku níže uvidíte v samostatném okně všechny podezřelé a nebezpečné objekty, které byly identifikovány AVZ během kontroly.

Zde bude uvedena cesta k nebezpečnému souboru, jeho popis a typ. Pokud zaškrtnete políčko vedle názvu takového softwaru, můžete jej přesunout do karantény nebo zcela odebrat z počítače. Po dokončení operace stiskněte tlačítko "OK" na samém dně.

Po vyčištění počítače můžete zavřít okno programu.

Systémové funkce

Kromě standardního skenování malwaru může AVZ provádět spoustu dalších funkcí. Podívejme se na ty, které se mohou běžnému uživateli hodit. V hlavní nabídce programu úplně nahoře klikněte na řádek "Soubor". Výsledek bude kontextové menu, který obsahuje všechny dostupné pomocné funkce.

První tři řádky jsou zodpovědné za spuštění, zastavení a pozastavení skenování. Jedná se o analogy odpovídajících tlačítek v hlavní nabídce AVZ.

Systémový výzkum

Tato funkce umožní nástroji shromáždit všechny informace o vašem systému. Nemyslí se tím technická část, ale hardware. Tyto informace zahrnují seznam procesů, různých modulů, systémových souborů a protokolů. Po kliknutí na řádek "Systémový výzkum", objeví se samostatné okno. Zde můžete určit, jaké informace má AVZ shromažďovat. Po zaškrtnutí všech nezbytných políček byste měli kliknout na tlačítko "Start" na samém dně.

Poté se otevře okno pro uložení. V něm můžete vybrat umístění dokumentu s podrobnými informacemi a také uvést název samotného souboru. Upozorňujeme, že všechny informace budou uloženy jako soubor HTML. Otevírá se v libovolném webovém prohlížeči. Po zadání cesty a názvu uloženého souboru musíte kliknout na tlačítko "Uložit".

V důsledku toho se spustí proces skenování systému a shromažďování informací. Na samém konci nástroj zobrazí okno, ve kterém budete vyzváni k okamžitému zobrazení všech shromážděných informací.

Obnovení systému

Pomocí této sady funkcí můžete vrátit prvky operačního systému do jejich původní podoby a resetovat různá nastavení. Malware se nejčastěji pokouší zablokovat přístup k Editoru registru, Správci úloh a zapsat jeho hodnoty do systémového dokumentu Hosts. Takové prvky můžete odemknout pomocí možnosti "Obnovení systému". Chcete-li to provést, stačí kliknout na název samotné možnosti a poté zaškrtnout políčka u akcí, které je třeba provést.

Poté musíte stisknout tlačítko "Proveďte označené operace" ve spodní části okna.

Na obrazovce se objeví okno, ve kterém musíte akci potvrdit.

Po nějaké době se zobrazí zpráva oznamující, že všechny úkoly byly dokončeny. Stačí toto okno zavřít kliknutím na tlačítko "OK".

Skripty

V seznamu parametrů jsou dva řádky související s prací se skripty v AVZ - "Standardní skripty" A "Spustit skript".

Kliknutí na řádek "Standardní skripty", otevře se vám okno se seznamem hotových skriptů. Vše, co musíte udělat, je zaškrtnout políčka, která chcete spustit. Poté klikněte na tlačítko ve spodní části okna "Běh".

V druhém případě spustíte editor skriptů. Zde si jej můžete napsat sami nebo si jej stáhnout ze svého počítače. Po napsání nebo nahrání nezapomeňte kliknout na tlačítko "Běh" ve stejném okně.

Aktualizace databáze

Tato položka je nejdůležitější z celého seznamu. Kliknutím na příslušný řádek otevřete okno aktualizace databáze AVZ.

Nedoporučujeme měnit nastavení v tomto okně. Nechte vše tak, jak je, a stiskněte tlačítko "Start".

Po nějaké době se na obrazovce objeví zpráva oznamující, že aktualizace databáze je dokončena. Jediné, co musíte udělat, je zavřít toto okno.

Zobrazení obsahu složek Karanténa a Infikované

Kliknutím na tyto řádky v seznamu možností si můžete prohlédnout všechny potenciálně nebezpečné soubory, které AVZ detekovalo při skenování vašeho systému.

V oknech, která se otevřou, můžete takové soubory trvale odstranit nebo je obnovit, pokud ve skutečnosti nepředstavují hrozbu.

Upozorňujeme, že aby byly podezřelé soubory umístěny do těchto složek, musíte zaškrtnout příslušná políčka v nastavení kontroly systému.

Toto je poslední možnost z tohoto seznamu, kterou může běžný uživatel potřebovat. Jak název napovídá, tyto parametry umožňují uložit předběžnou konfiguraci antiviru (metodu vyhledávání, režim skenování atd.) do počítače a také ji načíst zpět.

Při ukládání stačí zadat pouze název souboru a složku, do které jej chcete uložit. Při načítání konfigurace jednoduše vyberte požadovaný soubor s nastavením a klikněte na tlačítko "OTEVŘENO".

Výstup

Zdálo by se, že jde o jasné a známé tlačítko. Ale stojí za zmínku, že v některých situacích - když zvláště nebezpečné software— AVZ blokuje všechny způsoby samotného zavírání kromě tohoto tlačítka. Jinými slovy, nebudete moci program ukončit klávesovou zkratkou "Alt+F4" nebo kliknutím na banální kříž v rohu. To se děje tak, aby viry nemohly narušovat správnou činnost AVZ. Kliknutím na toto tlačítko však můžete antivirus v případě potřeby pro jistotu zavřít.

Kromě popsaných možností jsou v seznamu i další, které ale s největší pravděpodobností nebudou běžní uživatelé potřebovat. Proto jsme se na ně nezaměřovali. Pokud stále potřebujete pomoc s používáním funkcí, které nejsou popsány, napište o tom do komentářů. A jedeme dál.

Seznam služeb

Chcete-li zobrazit úplný seznam služeb nabízených AVZ, musíte kliknout na řádek "Servis"úplně nahoře v programu.

Stejně jako v minulé části projdeme pouze ty, které mohou být užitečné pro běžného uživatele.

Správce procesů

Kliknutím na úplně první řádek v seznamu otevřete okno "Procesní manažer". V něm můžete vidět seznam všech spustitelných souborů, které běží na počítači nebo notebooku momentálněčas. Ve stejném okně si můžete přečíst popis procesu, zjistit jeho výrobce a úplnou cestu k samotnému spustitelnému souboru.

Můžete také ukončit konkrétní proces. Chcete-li to provést, stačí vybrat požadovaný proces ze seznamu a poté kliknout na odpovídající tlačítko ve formě černého kříže s pravá strana okna.

Tato služba je vynikající náhradou za standardní Správce úloh. Služba získává zvláštní hodnotu v situacích, kdy "Správce úloh" blokován virem.

Správce služeb a ovladačů

Toto je druhá služba v obecném seznamu. Kliknutím na stejnojmenný řádek otevřete okno pro správu služeb a ovladačů. Mezi nimi můžete přepínat pomocí speciálního přepínače.

Ve stejném okně je každá položka doprovázena popisem samotné služby, jejím stavem (povoleno nebo zakázáno) a také umístěním spustitelného souboru.

Můžete vybrat požadovanou položku, po které budete mít možnosti povolit, zakázat nebo úplné odstranění služby/ovladače. Tato tlačítka jsou umístěna v horní části pracovní oblasti.

Startup Manager

Tato služba vám umožní plně přizpůsobit nastavení automatického spouštění. Navíc na rozdíl od standardních manažerů tento seznam obsahuje i systémové moduly. Kliknutím na řádek se stejným názvem uvidíte následující.

Chcete-li vybraný prvek zakázat, stačí zrušit zaškrtnutí políčka vedle jeho názvu. Kromě toho je možné požadovaný záznam zcela smazat. Chcete-li to provést, jednoduše vyberte požadovaný řádek a klikněte na tlačítko v horní části okna ve formě černého kříže.

Upozorňujeme, že smazanou hodnotu nelze vrátit. Buďte proto velmi opatrní, abyste nevymazali důležité záznamy o spuštění systému.

Správce souborů hostitelů

Trochu výše jsme zmínili, že virus někdy zapisuje své vlastní hodnoty do systémového souboru "hostitelé". A v některých případech k němu malware také blokuje přístup, takže provedené změny nemůžete opravit. Tato služba vám v takových situacích pomůže.

Kliknutím na řádek zobrazený na obrázku výše v seznamu otevřete okno správce. Zde nemůžete přidávat své vlastní hodnoty, ale můžete smazat stávající. Chcete-li to provést, vyberte požadovaný řádek levým tlačítkem myši a poté stiskněte tlačítko Odstranit, které se nachází v horní části pracovní oblasti.

Poté se objeví malé okno, ve kterém musíte akci potvrdit. Chcete-li to provést, stačí stisknout tlačítko "Ano".

Když je vybraný řádek smazán, stačí toto okno zavřít.

Dávejte pozor, abyste nesmazali řádky, jejichž účel neznáte. Do souboru "hostitelé" Své hodnoty mohou zapisovat nejen viry, ale i jiné programy.

Systémové nástroje

S AVZ můžete také spustit nejoblíbenější systémové nástroje. Jejich seznam uvidíte, když najedete myší na řádek s odpovídajícím názvem.

Kliknutím na název konkrétní utility ji spustíte. Poté můžete provádět změny v registru (regedit), konfigurovat systém (msconfig) nebo kontrolovat systémové soubory (sfc).

To jsou všechny služby, které jsme chtěli zmínit. Začátečníci pravděpodobně nebudou potřebovat správce protokolů, rozšíření nebo další doplňkové služby. Takové funkce jsou vhodné spíše pro pokročilejší uživatele.

AVZGuard

Tato funkce byla vyvinuta pro boj s nejmazanějšími viry, které nelze odstranit standardními metodami. Prostě to bere malware na seznam nedůvěryhodného softwaru, kterému je zakázáno provádět jeho operace. Chcete-li tuto funkci povolit, musíte kliknout na řádek "AVZGuard" v horní oblasti AVZ. V rozevíracím okně klikněte na položku "Povolit AVZGuard".

Před povolením této funkce nezapomeňte zavřít všechny aplikace třetích stran, jinak budou také uvedeny na seznamu nedůvěryhodného softwaru. Provoz takových aplikací může být v budoucnu přerušen.

Všechny programy, které jsou označeny jako důvěryhodné, budou chráněny před smazáním nebo úpravou. A práce nedůvěryhodného softwaru bude pozastavena. To vám umožní bezpečně odstranit nebezpečné soubory pomocí standardní kontroly. Poté byste měli deaktivovat AVZGuard zpět. Chcete-li to provést, klikněte znovu na podobný řádek v horní části okna programu a poté kliknutím na tlačítko funkci deaktivujte.

AVZPM

Technologie uvedená v názvu bude sledovat všechny spuštěné, zastavené a upravené procesy/ovladače. Chcete-li ji používat, musíte nejprve povolit příslušnou službu.

Klikněte na řádek AVZPM v horní části okna.
V rozevírací nabídce klikněte na řádek „Nainstalujte ovladač pokročilého monitorování procesů“.

Během několika sekund budou nainstalovány potřebné moduly. Nyní, když jsou v jakýchkoli procesech zjištěny změny, obdržíte odpovídající upozornění. Pokud již takové sledování nepotřebujete, budete muset v předchozím rozbalovacím okně jednoduše kliknout na řádek označený na obrázku níže. Tím se uvolní všechny procesy AVZ a odstraní se dříve nainstalované ovladače.

Upozorňujeme, že tlačítka AVZGuard a AVZPM mohou být zašedlá a neaktivní. To znamená, že máte nainstalovaný operační systém x64. Bohužel zmíněné utility nefungují na OS s touto bitovou hloubkou.

Tím se tento článek dostává k logickému závěru. Pokusili jsme se vám říci, jak používat nejoblíbenější funkce v AVZ. Pokud máte po přečtení této lekce stále nějaké otázky, můžete je položit v komentářích k tomuto příspěvku. Každé otázce se rádi budeme věnovat a pokusíme se o co nejpodrobnější odpověď.

Jak tedy provádět léčbu a jak a jak rychle a extrémně přesně zabít tyto zlé nebiologické tvory elektronického původu, které se usadily ve vašem počítači a způsobují vám škodu.

S tímto úkolem nám pomůže antivirový nástroj. AVZ, což mimochodem není plnohodnotný antivirus (což je pro nás velmi užitečné, protože není v rozporu s tím, co je již nainstalováno), ale pouze utilita a nevyžaduje instalaci, ale pomáhá i v nejtěžší případy. Je to s pomocí AVZ, snad je možné nechat systém zase dostatečně volně dýchat, aby si nainstaloval alespoň normální antivir a s jeho pomocí zničil všechny ostatní závady.

Odstranění virů pomocí AVZ

Pozor: Vše děláme přesně tak, jak je popsáno níže.

Pozor! Během kontroly s největší pravděpodobností nebudete moci v počítači spustit téměř žádný program nebo získat přístup k systémové jednotce (obvykle C:\). Během testu je lepší nechat počítač v klidu. Jde o to AVZ tak blokuje všechny možné pohyby virů, programů, spywaru atd., tzn. jakékoli pokusy o oklamání skeneru (utéct, schovat se, předstírat, že je něco jiného atd.) nebo ublížit do posledního dechu.

Akce po odstranění virů AVZ

Klikněte AVZPM -> “Odeberte a uvolněte ovladač pokročilého monitorování procesů“. pak" Soubor” -> “Výstup“ a nezapomeňte restartovat počítač.

Po restartu můžete být vyzváni k instalaci nalezeného neznámého hardwaru - nelekejte se a zrušte nabídku. Už by tě to nemělo trápit. Pokud se stále zobrazuje, proveďte následující:

Start - Nastavení - Ovládací panely - Systém - Hardware - Správce zařízení. Najděte tam něco se žlutým otazníkem a smažte to.

Když to nepomůže, tak to samé AVZ, zkuste následující Soubor- Standardní skripty- zaškrtněte políčko „ Odebrání všech ovladačů a klíčů registru AVZ“ a klikněte na „ Provádějte označené skripty“.

Pokud to stále nemůžete odstranit sami, můžete mě kontaktovat.

Vynikající program pro odstranění virů a obnovu systému je AVZ (Zaitsev Anti-Virus). AVZ si můžete stáhnout kliknutím na oranžové tlačítko po vygenerování odkazů.A pokud stahování blokuje virus, zkuste stáhnout celou antivirovou sadu!

Hlavní schopnosti AVZ jsou detekce a odstranění virů.

Antivirový nástroj AVZ je navržen tak, aby detekoval a odstranil:

Hlavním účelem tohoto nástroje jsou moduly SpyWare a AdWare
Dialer (Trojan.Dialer)
trojské koně
Moduly BackDoor
Síťoví a poštovní červi
TrojanSpy, TrojanDownloader, TrojanDropper

Tento nástroj je přímou obdobou programů TrojanHunter a LavaSoft Ad-aware 6. Primárním úkolem programu je odstranit programy SpyWare a trojské koně.

Funkce nástroje AVZ (kromě standardního skeneru podpisu) jsou:

Mikroprogramy pro kontrolu heuristického systému. Firmware vyhledává známý SpyWare a viry na základě nepřímých znaků - na základě analýzy registru, souborů na disku a v paměti.
Aktualizovaná databáze zabezpečených souborů. Zahrnuje digitální podpisy v řádu desítek tisíc systémové soubory a soubory známých bezpečných procesů. Databáze je propojena se všemi systémy AVZ a funguje na principu „přítel/nepřítel“ - bezpečné soubory nejsou umístěny do karantény, je pro ně blokováno mazání a varování, databázi využívá anti-rootkit, systém vyhledávání souborů a různé analyzátory. Zejména vestavěný správce procesů barevně zvýrazňuje bezpečné procesy a služby vyhledávání souborů na disku může vyloučit známé soubory z vyhledávání (což je velmi užitečné při hledání trojských koní na disku);
Vestavěný systém detekce rootkitů. Vyhledávání RootKit se provádí bez použití signatur, na základě studia základních systémových knihoven za účelem zachycení jejich funkcí. AVZ dokáže nejen detekovat RootKit, ale také správně blokovat UserMode RootKit pro svůj proces a KernelMode RootKit na systémové úrovni. Protiopatření RootKit se vztahují na všechny funkce služby AVZ, takže skener AVZ dokáže detekovat maskované procesy, systém vyhledávání v registru „vidí“ maskované klíče atd. Anti-rootkit je vybaven analyzátorem, který detekuje procesy a služby maskované RootKit. Podle mého názoru je jednou z hlavních vlastností systému protiopatření RootKit jeho funkčnost ve Win9X (rozšířený názor na absenci RootKitu fungujícího na platformě Win9X je hluboce mylný - jsou známy stovky trojských programů, které zachycují funkce API, aby maskovaly své přítomnost, narušovat fungování funkcí API nebo sledovat jejich používání). Další funkcí je univerzální detekční a blokovací systém KernelMode RootKit, kompatibilní s Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger a Trojan DLL detektor. Vyhledávání Keylogger a Trojan DLL se provádí na základě systémové analýzy bez použití databáze signatur, což vám umožňuje s jistotou detekovat dříve neznámé trojské DLL a Keylogger;
Neuroanalyzátor. Kromě analyzátoru signatur obsahuje AVZ neuroemulátor, který umožňuje zkoumat podezřelé soubory pomocí neuronové sítě. V současné době se neuronová síť používá v detektoru keyloggeru.
Vestavěný analyzátor nastavení Winsock SPI/LSP. Umožňuje analyzovat nastavení, diagnostikovat možné chyby v nastavení a provádět automatické ošetření. Schopnost automaticky diagnostikovat a léčit je užitečná pro začínající uživatele (utility jako LSPFix nemají automatickou léčbu). Pro ruční studium SPI/LSP má program speciální správce nastavení LSP/SPI. Na analyzátor Winsock SPI/LSP se vztahuje anti-rootkit;
Vestavěný manažer procesů, služeb a ovladačů. Určeno pro učení běžící procesy a načtené knihovny, spuštěné služby a ovladače. Práci procesního manažera zastřešuje anti-rootkit (v důsledku toho „vidí“ procesy maskované rootkitem). Správce procesů je propojen s databází bezpečných souborů AVZ a systémové soubory jsou barevně zvýrazněny;
Vestavěný nástroj pro vyhledávání souborů na disku. Umožňuje prohledávat soubor pomocí různých kritérií, možnosti vyhledávacího systému převyšují možnosti systémového vyhledávání. Činnost vyhledávacího systému je pokryta anti-rootkitem (výsledkem je, že vyhledávání „vidí“ soubory maskované rootkitem a může je smazat, filtr umožňuje z výsledků vyhledávání vyloučit soubory označené AVZ jako bezpečné); . Výsledky hledání jsou k dispozici jako textový protokol a jako tabulka, ve které můžete označit skupinu souborů pro pozdější smazání nebo karanténu
Vestavěný nástroj pro vyhledávání dat v registru. Umožňuje vyhledávat klíče a parametry podle daného vzoru výsledky vyhledávání jsou k dispozici ve formě textového protokolu a ve formě tabulky, ve které lze označit několik klíčů pro jejich export nebo smazání. Činnost vyhledávacího systému je pokryta anti-rootkitem (výsledkem je, že vyhledávání „vidí“ klíče registru maskované rootkitem a může je smazat)
Vestavěný analyzátor otevřených TCP/UDP portů. Ve Windows XP je kryt anti-rootkit, u každého portu je zobrazen proces použití portu. Analyzátor je založen na aktualizované databázi portů známých trojských koní/programů Backdoor a známých systémových služeb. Hledání portů pro trojské koně je součástí hlavního algoritmu skenování systému – když jsou detekovány podezřelé porty, v protokolu se zobrazí varování, která označují, které trojské koně pravděpodobně tento port používají
Vestavěný analyzátor sdílených zdrojů, síťových relací a souborů otevřených přes síť. Funguje ve Win9X a Nt/W2K/XP.
Vestavěný analyzátor Downloaded Program Files (DPF) - zobrazuje prvky DPF, připojený ke všem systémům AVZ.
Firmware pro obnovu systému. Firmware obnoví nastavení Internet Explorer, nastavení spouštění programu a další systémové parametry poškozené malwarem. Obnova se spouští ručně, parametry, které se mají obnovit, určuje uživatel.
Heuristické mazání souboru. Jeho podstatou je, že pokud byly během léčby smazány škodlivé soubory a tato možnost je povolena, pak je provedena automatická kontrola systému, která zahrnuje třídy, rozšíření BHO, IE a Explorer, všechny typy autorun dostupné pro AVZ, Winlogon, SPI/LSP atd. . Všechny nalezené odkazy na smazaný soubor se automaticky vymažou s informacemi o tom, co přesně bylo vymazáno a kde to bylo zaznamenáno v protokolu. Pro toto čištění se aktivně používá modul firmwaru ošetření systému;
Kontrola archivů. Počínaje verzí 3.60 AVZ podporuje skenování archivů a složených souborů. V současné době jsou kontrolovány archivy ve formátech ZIP, RAR, CAB, GZIP, TAR; dopisy e-mail a MHT soubory; archivy CHM
Kontrola a ošetření streamů NTFS. Kontrola NTFS streamů je součástí AVZ od verze 3.75
Ovládací skripty. Umožněte správci napsat skript, který provede sadu zadaných operací na počítači uživatele. Skripty umožňují používat AVZ v podnikové síti včetně jeho spouštění při startu systému.
Procesní analyzátor. Analyzátor využívá neuronové sítě a analytický firmware, je zapnutý, když je povolena pokročilá analýza na maximální heuristické úrovni, a je určen k vyhledávání podezřelých procesů v paměti.
Systém AVZGuard. Navržený pro boj s těžko odstranitelným malwarem, může kromě AVZ chránit uživatelem specifikované aplikace, například další antispywarové a antivirové programy.
Systém přímého přístupu na disk pro práci se zamčenými soubory. Funguje na FAT16/FAT32/NTFS, podporováno na všech operační systémy NT line, umožňuje skeneru analyzovat blokované soubory a umístit je do karantény.
Ovladač pro monitorování procesů a ovladače AVZPM. Navrženo pro monitorování spouštění a zastavování procesů a načítání/vyjímání ovladačů za účelem hledání maskovacích ovladačů a zjišťování zkreslení ve strukturách popisujících procesy a ovladače vytvořené rootkity DKOM.
Ovladač Boot Cleaner. Navrženo k provádění čištění systému (odstranění souborů, ovladačů a služeb, klíčů registru) z režimu KernelMode. Čištění lze provést jak během procesu restartování počítače, tak během léčby.