Podczas kontaktowania się z pomocą techniczną Kaspersky Lab może być konieczne uruchomienie narzędzia AVZ.
Za pomocą narzędzia AVZ możesz:

otrzymać raport o wynikach badania systemowego;
uruchom skrypt dostarczony przez specjalistę pomocy technicznej Kaspersky Lab
aby utworzyć Kwarantannę i usunąć podejrzane pliki.

Narzędzie AVZ nie wysyła statystyk, nie przetwarza informacji i nie przesyła ich do Kaspersky Lab. Raport zapisywany jest na komputerze w postaci plików HTML i XML, które można przeglądać bez użycia specjalnych programów.

Narzędzie AVZ może automatycznie utworzyć Kwarantannę i umieścić w niej kopie podejrzanych plików i ich metadanych.

Obiekty umieszczone w Kwarantannie nie są przetwarzane, nie są przesyłane do Kaspersky Lab i są przechowywane na komputerze. Nie zalecamy przywracania plików z Kwarantanny; mogą one uszkodzić komputer.

Jakie dane znajdują się w raporcie narzędzia AVZ

Raport narzędzia AVZ zawiera:

Informacje o wersji i dacie wydania narzędzia AVZ.
Informacje o antywirusowych bazach danych narzędzia AVZ i jego podstawowych ustawieniach.
Informacje o wersji systemu operacyjnego, dacie jego instalacji i uprawnieniach użytkownika, z którymi narzędzie zostało uruchomione.
Wyniki wyszukiwania rootkitów i programów przechwytujących główne funkcje systemu operacyjnego.
Wyniki wyszukiwania podejrzanych procesów i informacji o tych procesach.
Wyniki wyszukiwania popularnych szkodliwych programów na podstawie ich charakterystycznych właściwości.
Informacje o błędach wykrytych podczas skanowania.
Wyniki wyszukiwania programów przechwytujących zdarzenia związane z klawiaturą, myszą lub oknem.
Wyniki wyszukiwania otwartych portów TCP i UDP używanych przez złośliwe oprogramowanie.
Informacje o podejrzanych kluczach rejestru systemowego, nazwach plików na dysku i ustawieniach systemu.
Wyniki wyszukiwania potencjalnych luk w zabezpieczeniach systemu operacyjnego i problemów z bezpieczeństwem.
Informacje o uszkodzonych ustawieniach systemu operacyjnego.

Jak wykonać skrypt za pomocą narzędzia AVZ

Używaj narzędzia AVZ wyłącznie pod kierunkiem specjalisty pomocy technicznej Kapersky Lab w ramach swojej prośby. Samodzielne wykonanie tej czynności może spowodować uszkodzenie systemu operacyjnego i utratę danych.

Pobierz plik wykonywalny narzędzia AVZ.
Uruchom avz5.exe na swoim komputerze. Jeśli filtr Windows Defender SmartScreen uniemożliwił uruchomienie pliku avz5.exe, kliknij Więcej szczegółów → Wykonaj mimo wszystko w oknie System Windows chronił Twój komputer.
Przejdź do sekcji Plik→ Wykonaj skrypt.

Wklej w polu wejściowym skrypt otrzymany od specjalisty wsparcia technicznego Laboratorium Kapersky.
Trzask Początek.

Poczekaj na zakończenie działania narzędzia i postępuj zgodnie z dalszymi zaleceniami specjalisty pomocy technicznej Kapersky Lab.

Dzień dobry, drodzy czytelnicy bloga. W pierwszej części artykułu omówiliśmy niektóre ich typy i popularne metody ich usuwania bez programu antywirusowego.

Ale ponieważ w ten sposób zasadniczo można go usunąć wirusy, a nie najbardziej szkodliwy cel, to dzisiaj zajmiemy się poważniejszymi zagrożeniami wirusowymi, które są w stanie lepiej się ukrywać, wyrządzać szkody i rozmnażać się.

Aby usunąć wirusy z Twojego komputera, skorzystamy z doskonałego narzędzia AVZ. Sam program nie jest programem antywirusowym, który może działać, ale służy jedynie jako potężne narzędzie, za pomocą którego można usuwać wirusy.

Aby rozpocząć tę procedurę, musisz pobrać narzędzie AVZ () i uruchomić je.

Nawiasem mówiąc, narzędzie nie wymaga instalacji, co oznacza wirusy nie będę miał czasu tego obliczyć zainstalowaną aplikację. To jest kolejny + tak przydatne aż do hańby Narzędzie AVZ🙂

Pobrałeś AVZ? Świetnie. Uruchommy AVZ i naciśnij plik - aktualizacja bazy danych.

Następnie naciśnij start i poczekaj, aż pojawi się to okno.

Jeśli się pojawi, to nie wszystko jest dla ciebie takie złe. W przypadku dużej liczebności różnych gatunków wirusy na komputerze, mogą łatwo uniemożliwić dostęp do Internetu.

Jeśli nie został zaktualizowany, nie ma problemu, po prostu kontynuujemy wszystko, jak opisano poniżej.

2 Jak usunąć wirusa

Z pewnością Nie będzie to możliwe w mniej niż jeden dzień. Ale uwierz mi, warto. Co więcej, taką kontrolę należy przeprowadzić tylko raz.

Wszystkie kolejne kontrole (jak wspomniano powyżej) można przeprowadzić w trybie uproszczonym, co oznacza, że sama procedura nie zajmie Ci więcej niż 30 minut.

Ostatnia zakładka to opcje wyszukiwania. Tutaj wszystko jest proste, ustawiamy wszystko na maksimum i zaznaczamy wszystkie pola oprócz korekcji błędów.

Krótko mówiąc, suwakiem ustawiamy najdokładniejszą analizę. Zaznaczając pola wybieramy blokowanie rootkitów (więcej szczegółów później) oraz wyszukiwanie i eliminowanie keyloggerów (więcej szczegółów później).

I zainstaluj sterownik monitorowania procesu AVZPM.

Ostatni akcent - kliknij „Rozpocznij”. Do zakończenia kontroli nie jest wymagana dalsza interwencja.

Po wyczyszczeniu usuń niedawno zainstalowany sterownik monitorujący. Kliknij plik zakończ🙂

Po sprawdzeniu uruchamiamy ponownie komputer i cieszymy się czystym komputerem. Nawiasem mówiąc, po ponownym uruchomieniu może pojawić się okno dotyczące nowo znalezionego urządzenia.

Przejdź do menedżera urządzeń (więcej informacji o menedżerze znajdziesz w artykule o tym, jak znaleźć sterownik do) i usuń nieznane urządzenie ze znakiem zapytania.

AVZ ma kluczowe znaczenie niezbędny program, każdy komputer z systemem operacyjnym Okna. Jego zalety to:

- prędkość.

- nie wymaga instalacji.

— nie koliduje z zainstalowanym programem antywirusowym.

— całkowicie usuwa wirusy.

Są też całkowicie beznadziejne sytuacje, gdy wirusy nie są wpuszczane do komputera, ale o tym porozmawiamy później, przyjrzymy się również osobno najniebezpieczniejszym wirusom. żeby nie przegapić.

Teraz wiesz, jak usunąć wirusa z komputera. Procedura czyszczenia zajęła cały artykuł. I wydaje się to skomplikowane, ale na początku, po dwóch lub trzech czyszczeniach, sam zauważysz, jak robisz wszystko automatycznie, tak jak ja🙂 I wirusy staną się znacznie mniejsze.

Nawiasem mówiąc, po czyszczeniu system może zostać uszkodzony. Aby wyeliminować możliwe problemy, polecam przeczytać artykuł nt

Nowoczesne programy antywirusowe zyskały różne dodatkowe funkcje do tego stopnia, że niektórzy użytkownicy mają pytania podczas ich używania. W tej lekcji opowiemy Ci o wszystkim kluczowe cechy Działanie programu antywirusowego AVZ.

Przyjrzyjmy się, czym jest AVZ tak szczegółowo, jak to możliwe, na praktycznych przykładach. Na główną uwagę przeciętnego użytkownika zasługują następujące funkcje.

Sprawdzanie systemu pod kątem wirusów

Każdy program antywirusowy powinien być w stanie wykryć złośliwe oprogramowanie na Twoim komputerze i sobie z nim poradzić (wyleczyć lub usunąć). To naturalne tę funkcję jest również obecny w AVZ. Zobaczmy w praktyce jak wygląda taka kontrola.

Uruchommy AVZ.
Na ekranie pojawi się małe okno narzędzia. W obszarze oznaczonym na zrzucie ekranu poniżej znajdziesz trzy zakładki. Wszystkie dotyczą procesu wyszukiwania luk w zabezpieczeniach komputera i zawierają różne opcje.

Na pierwszej karcie „Obszar wyszukiwania” musisz zaznaczyć te foldery i sekcje dysk twardy który chcesz zeskanować. Nieco niżej zobaczysz trzy linie, które pozwalają włączyć dodatkowe opcje. Przed wszystkimi pozycjami stawiamy znaki. Umożliwi to wykonanie specjalnej analizy heurystycznej, przeskanowanie dodatkowych uruchomionych procesów, a nawet identyfikację potencjalnie niebezpiecznego oprogramowania.

Następnie przejdź do zakładki „Typy plików”. Tutaj możesz wybrać, jakie dane narzędzie ma skanować.
Jeśli regularnie sprawdzasz, po prostu zaznacz to pole „Potencjalnie niebezpieczne pliki”. Jeśli wirusy zakorzeniły się głęboko, powinieneś wybrać „Wszystkie pliki”.
Oprócz zwykłych dokumentów AVZ z łatwością skanuje archiwa, czym nie może pochwalić się wiele innych programów antywirusowych. Na tej karcie możesz włączyć lub wyłączyć tę kontrolę. Jeśli chcesz uzyskać maksymalne wyniki, zalecamy odznaczenie pola wyboru skanowania dużych archiwów.
W sumie druga zakładka powinna wyglądać tak.

Następnie przechodzimy do ostatniej sekcji „Opcje wyszukiwania”.
Na samej górze zobaczysz pionowy suwak. Przesuń go całkowicie w górę. Umożliwi to narzędziu reagowanie na wszystkie podejrzane obiekty. Dodatkowo uwzględniamy sprawdzanie przechwytywaczy API i RootKit, wyszukiwanie keyloggerów oraz sprawdzanie ustawień SPI/LSP. Ogólny wygląd ostatniej karty powinien wyglądać mniej więcej tak.

Teraz musisz skonfigurować działania, jakie podejmie AVZ po wykryciu określonego zagrożenia. Aby to zrobić, musisz najpierw zaznaczyć pole obok linii „Przeprowadzić leczenie” w prawej części okna.

Przy każdym typie zagrożenia zalecamy ustawienie parametru "Usuwać". Jedynymi wyjątkami są zagrożenia takie jak „Narzędzie hakerskie”. Tutaj zalecamy pozostawienie parametru "Traktować". Dodatkowo sprawdź dwie linie pod listą zagrożeń.

Drugi parametr pozwoli narzędziu skopiować niebezpieczny dokument do specjalnie wyznaczonej lokalizacji. Następnie możesz wyświetlić całą zawartość, a następnie bezpiecznie ją usunąć. Ma to na celu wykluczenie z listy zainfekowanych danych tych, które w rzeczywistości nie są zainfekowane (aktywatory, generatory kluczy, generatory haseł itd.).
Po ustawieniu wszystkich ustawień i parametrów wyszukiwania możesz rozpocząć samo skanowanie. Aby to zrobić, kliknij odpowiedni przycisk "Start".

Rozpocznie się proces weryfikacji. Jej postępy będą wyświetlane w specjalnym obszarze "Protokół".
Po pewnym czasie, zależnym od ilości skanowanych danych, skanowanie zostanie zakończone. W logu pojawi się komunikat informujący o zakończeniu operacji. Wskazany zostanie również całkowity czas poświęcony na analizę plików, a także statystyki dotyczące skanowania i zidentyfikowanych zagrożeń.

Klikając przycisk zaznaczony na obrazku poniżej, będziesz mógł zobaczyć w osobnym oknie wszystkie podejrzane i niebezpieczne obiekty, które zostały zidentyfikowane przez AVZ podczas skanowania.

W tym miejscu zostanie wskazana ścieżka do niebezpiecznego pliku, jego opis i typ. Jeśli zaznaczysz pole obok nazwy takiego oprogramowania, możesz przenieść je do kwarantanny lub całkowicie usunąć ze swojego komputera. Po zakończeniu operacji naciśnij przycisk "OK" na samym dole.

Po wyczyszczeniu komputera możesz zamknąć okno programu.

Funkcje systemu

Oprócz standardowego skanowania złośliwego oprogramowania, AVZ może wykonywać wiele innych funkcji. Przyjrzyjmy się tym, które mogą być przydatne przeciętnemu użytkownikowi. W menu głównym programu na samej górze kliknij linię "Plik". Wynik będzie menu kontekstowe, który zawiera wszystkie dostępne funkcje pomocnicze.

Pierwsze trzy linie odpowiadają za rozpoczęcie, zatrzymanie i wstrzymanie skanowania. Są to odpowiedniki odpowiednich przycisków w menu głównym AVZ.

Badania systemowe

Ta funkcja pozwoli narzędziu zebrać wszystkie informacje o twoim systemie. Nie chodzi tu o część techniczną, ale o sprzęt. Informacje takie obejmują listę procesów, różnych modułów, plików systemowych i protokołów. Po kliknięciu na linię „Badania systemowe”, pojawi się osobne okno. Tutaj możesz określić, jakie informacje AVZ ma zbierać. Po zaznaczeniu wszystkich niezbędnych pól należy kliknąć przycisk "Start" na samym dole.

Następnie otworzy się okno zapisu. W nim możesz wybrać lokalizację dokumentu ze szczegółowymi informacjami, a także wskazać nazwę samego pliku. Należy pamiętać, że wszystkie informacje zostaną zapisane jako plik HTML. Otwiera się w dowolnej przeglądarce internetowej. Po określeniu ścieżki i nazwy zapisanego pliku należy kliknąć przycisk "Ratować".

W rezultacie rozpocznie się proces skanowania systemu i zbierania informacji. Na samym końcu narzędzie wyświetli okno, w którym zostaniesz poproszony o natychmiastowe przejrzenie wszystkich zebranych informacji.

Przywracanie systemu

Korzystając z tego zestawu funkcji, możesz przywrócić elementy systemu operacyjnego do ich pierwotnej postaci i zresetować różne ustawienia. Najczęściej złośliwe oprogramowanie próbuje zablokować dostęp do Edytora rejestru, Menedżera zadań i zapisać jego wartości w dokumencie systemowym Hosts. Możesz odblokować takie elementy za pomocą opcji „Przywracanie systemu”. Aby to zrobić, wystarczy kliknąć nazwę samej opcji, a następnie zaznaczyć pola czynności, które należy wykonać.

Następnie musisz nacisnąć przycisk „Wykonaj zaznaczone operacje” w dolnej części okna.

Na ekranie pojawi się okno, w którym należy potwierdzić akcję.

Po pewnym czasie zobaczysz komunikat informujący, że wszystkie zadania zostały zakończone. Po prostu zamknij to okno, klikając przycisk "OK".

Skrypty

Na liście parametrów znajdują się dwie linie związane z pracą ze skryptami w AVZ - „Skrypty standardowe” I „Uruchom skrypt”.

Kliknięcie linii „Skrypty standardowe”, otworzysz okno z listą gotowych skryptów. Wszystko, co musisz zrobić, to zaznaczyć pola, które chcesz uruchomić. Następnie kliknij przycisk znajdujący się na dole okna "Uruchomić".

W drugim przypadku uruchomisz edytor skryptów. Tutaj możesz napisać go samodzielnie lub pobrać na swój komputer. Nie zapomnij kliknąć przycisku po napisaniu lub przesłaniu "Uruchomić" w tym samym oknie.

Aktualizacja bazy danych

Ten element jest najważniejszy z całej listy. Klikając odpowiednią linię, otworzysz okno aktualizacji bazy danych AVZ.

Nie zalecamy zmiany ustawień w tym oknie. Zostaw wszystko tak jak jest i naciśnij przycisk "Start".

Po pewnym czasie na ekranie pojawi się komunikat informujący o zakończeniu aktualizacji bazy danych. Wszystko, co musisz zrobić, to zamknąć to okno.

Przeglądanie zawartości folderów Kwarantanna i Zainfekowane

Klikając te linie na liście opcji, możesz wyświetlić wszystkie potencjalnie niebezpieczne pliki wykryte przez AVZ podczas skanowania systemu.

W oknach, które zostaną otwarte, możesz trwale usunąć takie pliki lub przywrócić je, jeśli faktycznie nie stanowią zagrożenia.

Pamiętaj, że aby podejrzane pliki mogły zostać umieszczone w tych folderach, musisz zaznaczyć odpowiednie pola w ustawieniach skanowania systemu.

To ostatnia opcja z tej listy, której może potrzebować przeciętny użytkownik. Jak sama nazwa wskazuje, parametry te pozwalają zapisać wstępną konfigurację programu antywirusowego (metoda wyszukiwania, tryb skanowania itp.) na komputerze, a także załadować ją ponownie.

Podczas zapisywania wystarczy podać nazwę pliku i folder, w którym chcesz go zapisać. Podczas ładowania konfiguracji wystarczy wybrać żądany plik ustawień i kliknąć przycisk "Otwarte".

Wyjście

Wydawać by się mogło, że jest to przycisk oczywisty i powszechnie znany. Warto jednak wspomnieć, że w niektórych sytuacjach – gdy jest to szczególnie niebezpieczne oprogramowanie— AVZ blokuje wszystkie metody własnego zamykania, z wyjątkiem tego przycisku. Innymi słowy, nie będzie można zamknąć programu za pomocą skrótu klawiaturowego „Alt+F4” lub klikając banalny krzyżyk w rogu. Dzieje się tak, aby wirusy nie mogły zakłócać prawidłowego działania AVZ. Ale klikając ten przycisk, możesz z pewnością zamknąć program antywirusowy, jeśli to konieczne.

Oprócz opisanych opcji na liście znajdują się również inne, ale najprawdopodobniej nie będą one potrzebne zwykłym użytkownikom. Dlatego nie skupiliśmy się na nich. Jeśli nadal potrzebujesz pomocy odnośnie korzystania z funkcji, które nie są opisane, napisz o tym w komentarzach. I ruszamy dalej.

Lista usług

Aby zobaczyć pełną listę usług oferowanych przez AVZ, należy kliknąć na linię "Praca" na samej górze programu.

Podobnie jak w poprzedniej sekcji, omówimy tylko te, które mogą być przydatne przeciętnemu użytkownikowi.

Menedżer Procesu

Klikając pierwszą linię na liście, otworzysz okno „Menedżer procesów”. Można w nim zobaczyć listę wszystkich plików wykonywalnych uruchomionych na komputerze lub laptopie w tej chwili czas. W tym samym oknie możesz przeczytać opis procesu, dowiedzieć się o jego producencie i pełnej ścieżce do samego pliku wykonywalnego.

Możesz także zakończyć określony proces. Aby to zrobić, wystarczy wybrać żądany proces z listy, a następnie kliknąć odpowiedni przycisk w postaci czarnego krzyżyka prawa strona okna.

Ta usługa jest doskonałym zamiennikiem standardowego Menedżera zadań. Usługa nabiera szczególnej wartości w sytuacjach, gdy „Menedżer zadań” zablokowany przez wirusa.

Menedżer usług i sterowników

To druga usługa na ogólnej liście. Klikając na linię o tej samej nazwie, otworzysz okno zarządzania usługami i sterownikami. Można przełączać się między nimi za pomocą specjalnego przełącznika.

W tym samym oknie każdej pozycji towarzyszy opis samej usługi, jej status (włączona lub wyłączona) oraz lokalizacja pliku wykonywalnego.

Możesz wybrać wymagany element, po czym będziesz mieć opcje włączenia, wyłączenia lub całkowite usunięcie usługi/sterowniki. Przyciski te znajdują się w górnej części obszaru roboczego.

Menedżer startupu

Ta usługa pozwoli Ci w pełni dostosować ustawienia automatycznego uruchamiania. Co więcej, w przeciwieństwie do standardowych menedżerów, na tej liście znajdują się również moduły systemu. Klikając linię o tej samej nazwie, zobaczysz następujące informacje.

Aby wyłączyć wybrany element wystarczy odznaczyć pole obok jego nazwy. Ponadto możliwe jest całkowite usunięcie wymaganego wpisu. Aby to zrobić, po prostu wybierz żądaną linię i kliknij przycisk w górnej części okna w postaci czarnego krzyża.

Należy pamiętać, że usuniętej wartości nie można zwrócić. Dlatego należy zachować szczególną ostrożność, aby nie usunąć ważnych zapisów uruchamiania systemu.

Menedżer plików hostów

Nieco wyżej wspomnieliśmy, że wirus czasami zapisuje własne wartości do pliku systemowego "Zastępy niebieskie". W niektórych przypadkach złośliwe oprogramowanie blokuje również dostęp do niego, przez co nie można skorygować wprowadzonych zmian. Ta usługa pomoże Ci w takich sytuacjach.

Klikając na linię pokazaną na obrazku powyżej na liście, otworzysz okno menedżera. Nie możesz tutaj dodawać własnych wartości, ale możesz usunąć istniejące. Aby to zrobić, wybierz żądaną linię lewym przyciskiem myszy, a następnie naciśnij przycisk usuwania, który znajduje się w górnej części obszaru roboczego.

Następnie pojawi się małe okno, w którym musisz potwierdzić akcję. Aby to zrobić, wystarczy nacisnąć przycisk "Tak".

Po usunięciu wybranej linii wystarczy zamknąć to okno.

Uważaj, aby nie usunąć linii, których przeznaczenia nie znasz. Do pliku "Zastępy niebieskie" Nie tylko wirusy, ale także inne programy mogą zapisywać swoje wartości.

Narzędzia systemowe

Dzięki AVZ możesz także uruchomić najpopularniejsze narzędzia systemowe. Możesz zobaczyć ich listę, jeśli najedziesz myszką na linię z odpowiednią nazwą.

Klikając nazwę konkretnego narzędzia, uruchomisz je. Następnie możesz wprowadzić zmiany w rejestrze (regedit), skonfigurować system (msconfig) lub sprawdzić pliki systemowe (sfc).

To wszystkie usługi, o których chcieliśmy wspomnieć. Początkujący użytkownicy prawdopodobnie nie będą potrzebować menedżera protokołów, rozszerzeń ani innych dodatkowych usług. Takie funkcje są bardziej odpowiednie dla bardziej zaawansowanych użytkowników.

AVZGuard

Funkcja ta została opracowana w celu zwalczania najbardziej przebiegłych wirusów, których nie można usunąć standardowymi metodami. Ona to po prostu bierze złośliwe oprogramowanie na listę niezaufanego oprogramowania, któremu zabrania się wykonywania swoich operacji. Aby włączyć tę funkcję, należy kliknąć linię „AVZGuard” w górnym obszarze AVZ. W rozwijanym oknie kliknij element „Włącz AVZGuard”.

Przed włączeniem tej funkcji pamiętaj o zamknięciu wszystkich aplikacji innych firm, w przeciwnym razie one również zostaną uwzględnione na liście niezaufanego oprogramowania. W przyszłości działanie takich aplikacji może zostać zakłócone.

Wszystkie programy oznaczone jako zaufane będą chronione przed usunięciem lub modyfikacją. A praca niezaufanego oprogramowania zostanie zawieszona. Umożliwi to bezpieczne usunięcie niebezpiecznych plików przy użyciu standardowego skanowania. Następnie powinieneś ponownie wyłączyć AVZGuard. Aby to zrobić, kliknij ponownie podobną linię u góry okna programu, a następnie kliknij przycisk wyłączający funkcję.

AVZPM

Technologia wskazana w nazwie będzie monitorować wszystkie uruchomione, zatrzymane i zmodyfikowane procesy/sterowniki. Aby z niego skorzystać, musisz najpierw włączyć odpowiednią usługę.

Kliknij linię AVZPM w górnej części okna.
W menu rozwijanym kliknij linię „Zainstaluj sterownik zaawansowanego monitorowania procesów”.

W ciągu kilku sekund zostaną zainstalowane niezbędne moduły. Teraz, gdy zostaną wykryte zmiany w jakimkolwiek procesie, otrzymasz odpowiednie powiadomienie. Jeśli nie potrzebujesz już takiego monitorowania, wystarczy kliknąć linię zaznaczoną na obrazku poniżej w poprzednim oknie rozwijanym. Spowoduje to zwolnienie wszystkich procesów AVZ i usunięcie wcześniej zainstalowanych sterowników.

Należy pamiętać, że przyciski AVZGuard i AVZPM mogą być wyszarzone i nieaktywne. Oznacza to, że masz zainstalowany system operacyjny x64. Niestety wspomniane narzędzia nie działają na systemie operacyjnym z taką głębią bitową.

To prowadzi ten artykuł do logicznego zakończenia. Próbowaliśmy powiedzieć Ci, jak korzystać z najpopularniejszych funkcji AVZ. Jeśli po przeczytaniu tej lekcji nadal masz pytania, możesz je zadać w komentarzach do tego wpisu. Chętnie poświęcimy uwagę każdemu pytaniu i postaramy się udzielić jak najbardziej szczegółowej odpowiedzi.

Jak więc przeprowadzić leczenie oraz jak i jak szybko i niezwykle dokładnie zabić te złe, niebiologiczne stworzenia pochodzenia elektronicznego, które osiedliły się na Twoim komputerze i wyrządzają Ci krzywdę.

W tym zadaniu pomoże nam narzędzie antywirusowe. AVZ, który, nawiasem mówiąc, nie jest pełnoprawnym programem antywirusowym (co jest dla nas bardzo przydatne, ponieważ nie koliduje z tym, co jest już zainstalowane), ale po prostu narzędziem i nie wymaga instalacji, ale pomaga nawet w najtrudniejsze przypadki. To z pomocą AVZ, być może uda się pozwolić systemowi znów oddychać na tyle swobodnie, aby przynajmniej zainstalować normalny program antywirusowy i za jego pomocą zniszczyć wszystkie inne defekty.

Usuwanie wirusów za pomocą programu AVZ

Uwaga: Wszystko robimy dokładnie tak jak opisano poniżej.

Uwaga! Podczas skanowania najprawdopodobniej nie będzie można uruchomić prawie żadnego programu na komputerze ani uzyskać dostępu do dysku systemowego (zwykle C:\). Na czas testu lepiej zostawić komputer w spokoju. Rzecz w tym, że AVZ blokuje w ten sposób wszelkie możliwe ruchy wirusów, programów, oprogramowania szpiegującego itp., tj. wszelkie próby oszukania skanera (ucieczka, ukrycie się, udawanie kogoś innego itp.) lub wyrządzenie krzywdy ostatnim oddechem.

Działania po usunięciu wirusów AVZ

Trzask AVZPM -> “Usuń i zwolnij zaawansowany sterownik monitorowania procesów„. Następnie " Plik” -> “Wyjście” i pamiętaj o ponownym uruchomieniu komputera.

Po ponownym uruchomieniu możesz zostać poproszony o zainstalowanie nieznanego sprzętu - nie przejmuj się i anuluj ofertę. Nie powinno ci to już przeszkadzać. Jeśli nadal się pojawia, wykonaj następujące czynności:

Start - Ustawienia - Panel sterowania - System - Sprzęt - Menedżer urządzeń. Znajdź tam coś z żółtym znakiem zapytania i usuń to.

Jeśli to nie pomoże, to to samo AVZ, spróbuj wykonać poniższe czynności Plik- Standardowe skrypty- zaznacz pole „ Usuwanie wszystkich sterowników AVZ i kluczy rejestru” i kliknij „ Wykonaj zaznaczone skrypty“.

Jeśli nadal nie możesz go usunąć samodzielnie, możesz się ze mną skontaktować.

Doskonałym programem do usuwania wirusów i przywracania systemu jest AVZ (Zaitsev Anti-Virus). Możesz pobrać AVZ, klikając pomarańczowy przycisk po wygenerowaniu linków.A jeśli wirus blokuje pobieranie, spróbuj pobrać cały zestaw antywirusowy!

Główne możliwości AVZ to wykrywanie i usuwanie wirusów.

Narzędzie antywirusowe AVZ służy do wykrywania i usuwania:

Głównym celem narzędzia są moduły SpyWare i AdWare
Dialer (Trojan.Dialer)
Trojany
Moduły BackDoora
Robaki sieciowe i pocztowe
TrojanSpy, TrojanDownloader, TrojanDropper

Narzędzie jest bezpośrednim odpowiednikiem programów TrojanHunter i LavaSoft Ad-aware 6. Podstawowym zadaniem programu jest usuwanie programów SpyWare i trojanów.

Funkcje narzędzia AVZ (oprócz standardowego skanera podpisów) to:

Mikroprogramy sprawdzające system heurystyczny. Oprogramowanie sprzętowe wyszukuje znane programy SpyWare i wirusy w oparciu o znaki pośrednie - na podstawie analizy rejestru, plików na dysku i w pamięci.
Zaktualizowana baza danych bezpiecznych plików. Zawiera podpisy cyfrowe dziesiątek tysięcy pliki systemowe oraz pliki znanych bezpiecznych procesów. Baza danych jest połączona ze wszystkimi systemami AVZ i działa na zasadzie „swój/wróg” – bezpieczne pliki nie są poddawane kwarantannie, usuwanie i ostrzeżenia są dla nich blokowane, baza danych jest używana przez program antyrootkit, system wyszukiwania plików i różne analizatory. W szczególności wbudowany menedżer procesów wyróżnia kolorem bezpieczne procesy i usługi; wyszukiwanie plików na dysku może wykluczyć znane pliki z wyszukiwania (co jest bardzo przydatne podczas wyszukiwania trojanów na dysku);
Wbudowany system wykrywania rootkitów. Wyszukiwanie RootKit odbywa się bez użycia sygnatur, w oparciu o badanie podstawowych bibliotek systemowych pod kątem przechwytywania ich funkcji. AVZ może nie tylko wykryć RootKit, ale także poprawnie zablokować UserMode RootKit dla swojego procesu i KernelMode RootKit na poziomie systemu. Środki zaradcze RootKit dotyczą wszystkich funkcji usługi AVZ, w rezultacie skaner AVZ może wykryć zamaskowane procesy, system wyszukiwania rejestru „widzi” zamaskowane klucze itp. Anti-rootkit jest wyposażony w analizator wykrywający procesy i usługi maskowane przez RootKit. Moim zdaniem jedną z głównych cech systemu przeciwdziałania RootKit jest jego funkcjonalność w Win9X (powszechna opinia o braku RootKita działającego na platformie Win9X jest głęboko błędna - znane są setki trojanów, które przechwytują funkcje API w celu zamaskowania ich obecności, zakłócania działania funkcji API lub monitorowania ich wykorzystania). Kolejną cechą jest uniwersalny system wykrywania i blokowania KernelMode RootKit, kompatybilny z Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Keylogger i wykrywacz trojanów DLL. Wyszukiwanie Keyloggerów i trojanów DLL odbywa się w oparciu o analizę systemu bez użycia bazy sygnatur, co pozwala na pewne wykrycie wcześniej nieznanych trojanów DLL i Keyloggerów;
Neuroanalizator. Oprócz analizatora sygnatur AVZ zawiera neuroemulator, który umożliwia badanie podejrzanych plików za pomocą sieci neuronowej. Obecnie sieć neuronowa wykorzystywana jest w detektorze keyloggera.
Wbudowany analizator ustawień Winsock SPI/LSP. Umożliwia analizę ustawień, diagnozowanie ewentualnych błędów w ustawieniach i wykonanie automatycznego leczenia. Możliwość automatycznego diagnozowania i leczenia jest przydatna dla początkujących użytkowników (narzędzia takie jak LSPFix nie mają automatycznego leczenia). Aby ręcznie studiować SPI/LSP, program posiada specjalny menedżer ustawień LSP/SPI. Analizator Winsock SPI/LSP jest objęty ochroną przed rootkitami;
Wbudowany menedżer procesów, usług i sterowników. Zaprojektowany do nauki działające procesy i załadowane biblioteki, uruchomione usługi i sterowniki. Pracę menedżera procesów przejmuje anty-rootkit (w rezultacie „widzi” procesy maskowane przez rootkita). Menedżer procesu jest powiązany z bazą danych bezpiecznych plików AVZ; zidentyfikowane pliki bezpieczne i systemowe są podświetlone kolorem;
Wbudowane narzędzie do wyszukiwania plików na dysku. Umożliwia przeszukiwanie pliku przy użyciu różnych kryteriów; możliwości systemu wyszukiwania przewyższają możliwości wyszukiwania systemowego. Działanie systemu wyszukiwania jest objęte ochroną przed rootkitem (w rezultacie wyszukiwanie „widzi” pliki zamaskowane przez rootkita i może je usunąć); filtr pozwala wykluczyć z wyników wyszukiwania pliki uznane przez AVZ za bezpieczne . Wyniki wyszukiwania dostępne są w postaci dziennika tekstowego oraz tabeli, w której możesz oznaczyć grupę plików do późniejszego usunięcia lub poddania kwarantannie
Wbudowane narzędzie do wyszukiwania danych w rejestrze. Umożliwia wyszukiwanie kluczy i parametrów według zadanego wzorca; wyniki wyszukiwania dostępne są w formie protokołu tekstowego oraz w formie tabeli, w której można zaznaczyć kilka kluczy do ich eksportu lub usunięcia. Działanie systemu wyszukiwania jest objęte ochroną przed rootkitem (w rezultacie wyszukiwanie „widzi” klucze rejestru maskowane przez rootkita i może je usunąć)
Wbudowany analizator otwartych portów TCP/UDP. Jest objęty ochroną przed rootkitami; w systemie Windows XP proces wykorzystujący port jest wyświetlany dla każdego portu. Analizator opiera się na aktualnej bazie danych portów znanych trojanów/Backdoorów oraz znanych usług systemowych. Wyszukiwanie portów trojanów jest uwzględnione w głównym algorytmie skanowania systemu - w przypadku wykrycia podejrzanych portów w protokole wyświetlane są ostrzeżenia wskazujące, które trojany prawdopodobnie będą korzystać z tego portu
Wbudowany analizator udostępnionych zasobów, sesji sieciowych i plików otwieranych przez sieć. Działa w Win9X i Nt/W2K/XP.
Wbudowany analizator pobranych plików programów (DPF) - wyświetla elementy DPF podłączone do wszystkich systemów AVZ.
Oprogramowanie sprzętowe do odzyskiwania systemu. Oprogramowanie sprzętowe przywraca ustawienia Internet Explorera, ustawienia uruchamiania programu i inne parametry systemowe uszkodzone przez złośliwe oprogramowanie. Przywracanie uruchamiane jest ręcznie, parametry do przywrócenia określa użytkownik.
Heurystyczne usuwanie plików. Jego istotą jest to, że jeśli w trakcie leczenia usunięte zostaną złośliwe pliki i ta opcja jest włączona, wówczas wykonywane jest automatyczne skanowanie systemu, obejmujące klasy, rozszerzenia BHO, IE i Explorer, wszystkie typy automatycznego uruchamiania dostępne dla AVZ, Winlogon, SPI/LSP itp. . Wszystkie znalezione linki do usuniętego pliku są automatycznie usuwane, z informacją co dokładnie zostało usunięte i gdzie zostało zapisane w logu. Do tego czyszczenia aktywnie wykorzystywany jest silnik oprogramowania sprzętowego do przetwarzania systemu;
Sprawdzanie archiwów. Począwszy od wersji 3.60, AVZ obsługuje skanowanie archiwów i plików złożonych. Aktualnie sprawdzane są archiwa w formatach ZIP, RAR, CAB, GZIP, TAR; beletrystyka e-mail i pliki MHT; Archiwum CHM
Sprawdzanie i przetwarzanie strumieni NTFS. Sprawdzanie strumieni NTFS jest dostępne w AVZ począwszy od wersji 3.75
Skrypty sterujące. Pozwól administratorowi napisać skrypt, który wykona zestaw określonych operacji na komputerze użytkownika. Skrypty umożliwiają korzystanie z AVZ w sieci korporacyjnej, w tym jego uruchamianie podczas uruchamiania systemu.
Analizator procesów. Analizator wykorzystuje sieci neuronowe i oprogramowanie analityczne; jest włączany po włączeniu zaawansowanej analizy na maksymalnym poziomie heurystycznym i ma na celu wyszukiwanie podejrzanych procesów w pamięci.
systemu AVZGuard. Zaprojektowany do zwalczania trudnego do usunięcia złośliwego oprogramowania, oprócz AVZ może chronić aplikacje określone przez użytkownika, na przykład inne programy antyszpiegowskie i antywirusowe.
System bezpośredniego dostępu do dysku do pracy z zablokowanymi plikami. Działa na FAT16/FAT32/NTFS, obsługiwany na wszystkich systemy operacyjne Linia NT umożliwia skanerowi analizę zablokowanych plików i poddanie ich kwarantannie.
Driver do monitorowania procesów i sterowniki AVZPM. Zaprojektowany do monitorowania startu i zatrzymania procesów oraz ładowania/rozładowywania sterowników w celu wyszukiwania sterowników maskujących i wykrywania zniekształceń w strukturach opisujących procesy i sterowniki tworzone przez rootkity DKOM.
Sterownik do czyszczenia rozruchu. Zaprojektowany do czyszczenia systemu (usuwania plików, sterowników i usług, kluczy rejestru) z KernelMode. Operację czyszczenia można wykonać zarówno podczas ponownego uruchamiania komputera, jak i podczas leczenia.