Equipamento de áudio

Revise e trabalhe com o utilitário antivírus AVZ. Uma ótima maneira de remover rapidamente um vírus. Utilitário antivírus AVZ Como restaurar o sistema usando avz

17.10.2023

Pode ser necessário iniciar o utilitário AVZ ao entrar em contato com o suporte técnico da Kaspersky Lab.
Usando o utilitário AVZ você pode:

  • receber um relatório sobre os resultados do estudo do sistema;
  • execute o script fornecido por um especialista de suporte técnico da Kaspersky Lab
    para criar Quarentena e excluir arquivos suspeitos.

O utilitário AVZ não envia estatísticas, não processa informações e não as transmite à Kaspersky Lab. O relatório é salvo no computador na forma de arquivos HTML e XML, que ficam disponíveis para visualização sem a utilização de programas especiais.

O utilitário AVZ pode criar automaticamente uma Quarentena e colocar nela cópias de arquivos suspeitos e seus metadados.

Os objetos colocados em Quarentena não são processados, não são transferidos para a Kaspersky Lab e são armazenados no computador. Não recomendamos restaurar arquivos da Quarentena, pois eles podem danificar o seu computador.

Quais dados estão contidos no relatório do utilitário AVZ

O relatório do utilitário AVZ contém:

  • Informações sobre a versão e data de lançamento do utilitário AVZ.
  • Informações sobre os bancos de dados antivírus do utilitário AVZ e suas configurações básicas.
  • Informações sobre a versão do sistema operacional, a data de sua instalação e os direitos do usuário com os quais o utilitário foi lançado.
  • Resultados da pesquisa de rootkits e programas que interceptam as principais funções do sistema operacional.
  • Resultados da pesquisa de processos suspeitos e informações sobre esses processos.
  • Resultados da pesquisa de malware comum com base em suas propriedades características.
  • Informações sobre erros encontrados durante a verificação.
  • Resultados da pesquisa de programas que interceptam eventos de teclado, mouse ou janela.
  • Resultados da pesquisa para portas TCP e UDP abertas usadas por malware.
  • Informações sobre chaves de registro do sistema suspeitas, nomes de arquivos de disco e configurações do sistema.
  • Resultados da pesquisa para possíveis vulnerabilidades do sistema operacional e problemas de segurança.
  • Informações sobre configurações danificadas do sistema operacional.

Como executar um script usando o utilitário AVZ

Use o utilitário AVZ somente sob a orientação de um especialista de suporte técnico da Kapersky Lab como parte de sua solicitação. Fazer isso sozinho pode danificar o sistema operacional e causar perda de dados.

  1. Baixe o arquivo executável do utilitário AVZ.
  2. Execute avz5.exe em seu computador. Se o Windows Defender SmartScreen impediu a execução do avz5.exe, clique em Mais detalhesExecute mesmo assim na janela Sistema Windows protegeu seu computador.
  3. Vá para a seção ArquivoExecutar script.
  1. Cole no campo de entrada o script que você recebeu do especialista de suporte técnico do Laboratório Kapersky.
  2. Clique Lançar.

  1. Aguarde a conclusão do utilitário e siga as recomendações adicionais do especialista de suporte técnico do Kapersky Lab.

Bom dia, queridos leitores do blog. Na primeira parte do artigo, discutimos alguns de seus tipos e métodos comuns de remoção sem antivírus.

Mas como desta forma é basicamente possível remover vírus, não o propósito mais prejudicial, então hoje enfrentaremos ameaças virais mais sérias, que são mais capazes de se esconder, causar danos e se multiplicar.

Para remover vírus do seu computador usaremos um excelente utilitário AVZ. O programa em si não é um antivírus que pode funcionar, mas apenas serve como um utilitário poderoso com o qual você pode remover vírus.

Para iniciar este procedimento, você precisará baixar o utilitário AVZ() e executá-lo.

Aliás, o utilitário não requer instalação, o que significa vírus não terá tempo para calculá-lo como aplicativo instalado. Este é outro + tão útil ao ponto da desgraça Utilitário AVZ🙂

Você baixou o AVZ? Ótimo. Vamos lançar AVZ e pressione arquivo - atualização do banco de dados.



Em seguida, pressione Iniciar e espere que esta janela apareça.



Se aparecer, então nem tudo está tão ruim para você. No caso de uma grande abundância de espécies diferentes vírus em um computador, eles podem facilmente impedir que você acesse a Internet.

Se não foi atualizado, tudo bem, apenas continuamos fazendo tudo conforme escrito abaixo.

2 Como remover um vírus

Certamente Não será possível em menos de um dia. Mas acredite, vale a pena. Além disso, tal verificação precisa ser realizada apenas uma vez.

Todas as verificações subsequentes (conforme mencionado acima) podem ser realizadas de forma simplificada, o que significa que o procedimento em si não levará mais de 30 minutos.

A última guia são as opções de pesquisa. Tudo é simples aqui, colocamos tudo no máximo e marcamos todas as caixas exceto correção de erros.



Resumindo, usamos o controle deslizante para definir a análise mais completa. E marcando as caixas selecionamos bloquear rootkits (mais detalhes posteriormente) e pesquisar e eliminar keyloggers (mais detalhes posteriormente).


E instale o driver de monitoramento de processo AVZPM.



O toque final - clique em "Iniciar". Até o final da verificação, nenhuma intervenção adicional é necessária.



Após a limpeza, remova o driver de monitoramento que instalamos recentemente. Clique em sair do arquivo🙂



Após a verificação, reiniciamos e desfrutamos de um computador limpo. A propósito, após a reinicialização, uma janela sobre um novo dispositivo encontrado pode aparecer.

Vá para o gerenciador de dispositivos (para obter mais informações sobre o gerenciador, leia o artigo sobre como encontrar um driver) e remova o dispositivo desconhecido com um ponto de interrogação.

AVZ é vital programa necessário, cada computador com um sistema operacional Windows. Suas vantagens são:

- velocidade.

- não requer instalação.

— não entra em conflito com o antivírus instalado.

– elimina completamente os vírus.

Existem também situações completamente desesperadoras em que os vírus não são permitidos no computador, mas falaremos sobre isso mais tarde, também consideraremos os vírus mais perigosos separadamente. então você não perde.

Agora você sabe como remover um vírus do seu computador. O procedimento de limpeza ocupou um artigo inteiro. E parece complicado, mas a princípio, depois de duas ou três limpezas, você mesmo vai perceber como faz tudo automaticamente, como eu🙂 E vírus ficará muito menor.

A propósito, após a limpeza, seu sistema pode ficar danificado. Para eliminar possíveis problemas, recomendo a leitura do artigo sobre

Os antivírus modernos adquiriram tantas funcionalidades adicionais que alguns usuários têm dúvidas ao usá-los. Nesta lição, contaremos a você tudo principais recursos Operação do antivírus AVZ.

Vejamos o que é AVZ com o máximo de detalhes possível usando exemplos práticos. As seguintes funções merecem a atenção principal do usuário médio.

Verificando o sistema em busca de vírus

Qualquer antivírus deve ser capaz de detectar malware em seu computador e lidar com ele (tratá-lo ou removê-lo). É natural que esta função também está presente no AVZ. Vamos ver na prática como é essa verificação.

  1. Vamos lançar o AVZ.
  2. Uma pequena janela do utilitário aparecerá na tela. Na área marcada na imagem abaixo, você encontrará três guias. Todos eles estão relacionados ao processo de busca de vulnerabilidades em um computador e contêm diferentes opções.

  3. Na primeira aba "Área de pesquisa" você precisa marcar essas pastas e seções disco rígido que você deseja digitalizar. Um pouco mais abaixo você verá três linhas que permitem habilitar opções adicionais. Colocamos marcas na frente de todas as posições. Isso permitirá que você execute uma análise heurística especial, verifique processos adicionais em execução e até mesmo identifique software potencialmente perigoso.

  4. Depois disso, vá para a aba "Tipos de arquivo". Aqui você pode escolher quais dados o utilitário deve verificar.
  5. Se você estiver fazendo uma verificação regular, basta marcar a caixa "Arquivos potencialmente perigosos". Se os vírus criaram raízes profundas, você deve escolher "Todos os arquivos".
  6. Além de documentos comuns, o AVZ verifica arquivos facilmente, algo de que muitos outros antivírus não podem se orgulhar. Esta guia é onde você pode ativar ou desativar esta verificação. Recomendamos desmarcar a caixa de seleção para verificar arquivos grandes se quiser obter o máximo de resultados.
  7. No total, sua segunda guia deve ficar assim.

  8. Em seguida, vamos para a última seção "Opções de pesquisa".
  9. No topo você verá um controle deslizante vertical. Mova-o totalmente para cima. Isso permitirá que o utilitário responda a todos os objetos suspeitos. Além disso, incluímos a verificação de interceptadores de API e RootKit, a busca por keyloggers e a verificação de configurações de SPI/LSP. A aparência geral da sua última aba deve ser mais ou menos assim.

  10. Agora você precisa configurar as ações que o AVZ executará quando uma ameaça específica for detectada. Para fazer isso, primeiro você precisa marcar a caixa ao lado da linha "Realizar tratamento" na área direita da janela.

  11. Ao lado de cada tipo de ameaça, recomendamos definir o parâmetro "Excluir". As únicas exceções são ameaças como "Hack Tool". Aqui recomendamos deixar o parâmetro "Tratar". Além disso, verifique as duas linhas abaixo da lista de ameaças.

  12. O segundo parâmetro permitirá ao utilitário copiar o documento inseguro para um local especialmente designado. Você pode então visualizar todo o conteúdo e excluí-lo com segurança. Isso é feito para que você possa excluir da lista de dados infectados aqueles que não estão realmente infectados (ativadores, geradores de chaves, geradores de senhas e assim por diante).
  13. Quando todas as configurações e parâmetros de pesquisa forem definidos, você poderá iniciar a digitalização propriamente dita. Para fazer isso, clique no botão correspondente "Começar".

  14. O processo de verificação começará. Seu progresso será exibido em uma área especial "Protocolo".
  15. Após algum tempo, que depende da quantidade de dados que estão sendo digitalizados, a digitalização será concluída. Uma mensagem indicando a conclusão da operação aparecerá no log. Também será indicado o tempo total gasto na análise dos arquivos, bem como estatísticas de varredura e ameaças identificadas.

  16. Ao clicar no botão marcado na imagem abaixo, você poderá ver em uma janela separada todos os objetos suspeitos e perigosos que foram identificados pelo AVZ durante a varredura.

  17. O caminho para o arquivo perigoso, sua descrição e tipo serão indicados aqui. Se você marcar a caixa ao lado do nome desse software, poderá movê-lo para quarentena ou removê-lo completamente do computador. Quando a operação estiver concluída, pressione o botão "OK" bem no fundo.

  18. Depois de limpar o computador, você pode fechar a janela do programa.

Funções do sistema

Além da verificação padrão de malware, o AVZ pode executar muitas outras funções. Vejamos aqueles que podem ser úteis para o usuário médio. No menu principal do programa, na parte superior, clique na linha "Arquivo". O resultado será menu de contexto, que contém todas as funções auxiliares disponíveis.

As três primeiras linhas são responsáveis ​​por iniciar, parar e pausar a varredura. Estes são análogos aos botões correspondentes no menu principal do AVZ.

Pesquisa de sistema

Esta função permitirá ao utilitário coletar todas as informações sobre o seu sistema. Isso não significa a parte técnica, mas sim o hardware. Essas informações incluem uma lista de processos, vários módulos, arquivos de sistema e protocolos. Depois de clicar na linha "Pesquisa de Sistema", uma janela separada aparecerá. Aqui você pode especificar quais informações o AVZ deve coletar. Após marcar todas as caixas necessárias, você deve clicar no botão "Começar" bem no fundo.


Depois disso, uma janela para salvar será aberta. Nele você pode selecionar a localização do documento com informações detalhadas, bem como indicar o nome do próprio arquivo. Observe que todas as informações serão salvas como um arquivo HTML. Ele abre em qualquer navegador da web. Depois de especificar o caminho e o nome do arquivo salvo, você precisa clicar no botão "Salvar".


Como resultado, será iniciado o processo de digitalização do sistema e coleta de informações. Ao final, o utilitário exibirá uma janela na qual será solicitado que você visualize imediatamente todas as informações coletadas.

Restauração do sistema

Usando este conjunto de funções, você pode retornar elementos do sistema operacional à sua forma original e redefinir várias configurações. Na maioria das vezes, o malware tenta bloquear o acesso ao Editor do Registro, ao Gerenciador de Tarefas e gravar seus valores no documento do sistema Hosts. Você pode desbloquear esses elementos usando a opção "Restauração do sistema". Para isso, basta clicar no nome da própria opção e marcar as caixas das ações que precisam ser realizadas.


Depois disso você precisa pressionar o botão “Executar operações marcadas” na área inferior da janela.

Uma janela aparecerá na tela na qual você deverá confirmar a ação.


Depois de algum tempo, você verá uma mensagem indicando que todas as tarefas foram concluídas. Basta fechar esta janela clicando no botão "OK".

Roteiros

Na lista de parâmetros existem duas linhas relacionadas ao trabalho com scripts no AVZ - "Scripts padrão" E "Executar script".

Clicando em uma linha "Scripts padrão", você abrirá uma janela com uma lista de scripts prontos. Tudo que você precisa fazer é marcar as caixas que deseja executar. Depois disso, clique no botão na parte inferior da janela "Correr".


No segundo caso, você iniciará o editor de scripts. Aqui você mesmo pode escrever ou baixar um do seu computador. Não se esqueça de clicar no botão depois de escrever ou fazer upload "Correr" na mesma janela.

Atualização de banco de dados

Este item é o mais importante de toda a lista. Ao clicar na linha correspondente, você abrirá a janela de atualização do banco de dados AVZ.

Não recomendamos alterar as configurações nesta janela. Deixe tudo como está e aperte o botão "Começar".


Após algum tempo, aparecerá uma mensagem na tela indicando que a atualização do banco de dados foi concluída. Tudo que você precisa fazer é fechar esta janela.

Visualizando o conteúdo das pastas Quarentena e Infectado

Ao clicar nessas linhas na lista de opções, você pode visualizar todos os arquivos potencialmente perigosos que o AVZ detectou durante a verificação do seu sistema.

Nas janelas que se abrem, você pode excluir permanentemente esses arquivos ou restaurá-los se eles realmente não representarem uma ameaça.


Observe que para que arquivos suspeitos sejam colocados nessas pastas, você deve marcar as caixas apropriadas nas configurações de verificação do sistema.

Esta é a última opção desta lista que o usuário médio pode precisar. Como o nome sugere, esses parâmetros permitem salvar a configuração preliminar do antivírus (método de pesquisa, modo de verificação, etc.) em seu computador e também carregá-lo novamente.

Ao salvar, você só precisará especificar o nome do arquivo, bem como a pasta na qual deseja salvá-lo. Ao carregar uma configuração, basta selecionar o arquivo de configurações desejado e clicar no botão "Abrir".

Saída

Parece que este é um botão óbvio e bem conhecido. Mas vale a pena mencionar que em algumas situações - quando uma situação particularmente perigosa programas— AVZ bloqueia todos os métodos de fechamento, exceto este botão. Em outras palavras, você não poderá fechar o programa com um atalho de teclado "Alt+F4" ou clicando na cruz banal no canto. Isso é feito para que os vírus não possam interferir no correto funcionamento do AVZ. Mas clicando neste botão, você pode fechar o antivírus se necessário, com certeza.

Além das opções descritas, a lista também contém outras, mas provavelmente não serão necessárias para usuários comuns. Portanto, não nos concentramos neles. Se ainda precisar de ajuda quanto ao uso de funções não descritas, escreva nos comentários. E seguimos em frente.

Lista de serviços

Para ver a lista completa dos serviços oferecidos pela AVZ, você precisa clicar na linha "Serviço" no topo do programa.

Como na última seção, abordaremos apenas aqueles que podem ser úteis para o usuário médio.

Gerente de Processos

Ao clicar na primeira linha da lista, você abrirá uma janela "Gerente de Processos". Nele você pode ver uma lista de todos os arquivos executáveis ​​​​em execução em um computador ou laptop em no momento tempo. Na mesma janela você pode ler uma descrição do processo, descobrir seu fabricante e o caminho completo para o próprio arquivo executável.


Você também pode encerrar um processo específico. Para isso, basta selecionar o processo desejado na lista e clicar no botão correspondente em forma de cruz preta com lado direito Windows.


Este serviçoé um excelente substituto para o Gerenciador de Tarefas padrão. O serviço adquire particular valor em situações onde "Gerenciador de Tarefas" bloqueado por um vírus.

Gerente de Serviços e Motoristas

Este é o segundo serviço da lista geral. Ao clicar na linha com o mesmo nome, você abrirá a janela de gerenciamento de serviços e drivers. Você pode alternar entre eles usando uma opção especial.

Na mesma janela, cada item é acompanhado por uma descrição do próprio serviço, status (habilitado ou desabilitado), bem como a localização do arquivo executável.


Você pode selecionar o item desejado, após o qual você terá as opções para ativar, desativar ou remoção completa serviços/motoristas. Esses botões estão localizados na parte superior da área de trabalho.

Gerente de inicialização

Este serviço permitirá que você personalize totalmente as configurações de execução automática. Além disso, ao contrário dos gerenciadores padrão, esta lista também inclui módulos do sistema. Ao clicar na linha com o mesmo nome, você verá o seguinte.


Para desabilitar o elemento selecionado, basta desmarcar a caixa ao lado de seu nome. Além disso, é possível excluir completamente a entrada necessária. Para isso, basta selecionar a linha desejada e clicar no botão na parte superior da janela em forma de cruz preta.

Observe que um valor excluído não pode ser retornado. Portanto, seja extremamente cuidadoso para não apagar registros vitais de inicialização do sistema.

Gerenciador de arquivos de hosts

Mencionamos um pouco acima que o vírus às vezes grava seus próprios valores no arquivo do sistema "Anfitriões". E, em alguns casos, o malware também bloqueia o acesso a ele, de modo que você não consegue corrigir as alterações feitas. Este serviço irá ajudá-lo nessas situações.

Ao clicar na linha mostrada na imagem acima da lista, você abrirá uma janela do gerenciador. Você não pode adicionar seus próprios valores aqui, mas pode excluir os existentes. Para isso, selecione a linha desejada com o botão esquerdo do mouse e a seguir pressione o botão delete, que está localizado na parte superior da área de trabalho.


Depois disso, aparecerá uma pequena janela na qual você deverá confirmar a ação. Para fazer isso, basta pressionar o botão "Sim".


Quando a linha selecionada for excluída, basta fechar esta janela.

Tenha cuidado para não deletar linhas cujo propósito você não conhece. Para arquivar "Anfitriões" Não apenas os vírus, mas também outros programas podem escrever seus valores.

Utilitários do sistema

Com AVZ você também pode iniciar os utilitários de sistema mais populares. Você pode ver a lista deles passando o mouse sobre a linha com o nome correspondente.


Ao clicar no nome de um utilitário específico, você o iniciará. Depois disso, você pode fazer alterações no registro (regedit), configurar o sistema (msconfig) ou verificar os arquivos do sistema (sfc).

Estes são todos os serviços que gostaríamos de mencionar. É improvável que usuários iniciantes precisem de um gerenciador de protocolo, extensões ou outros serviços adicionais. Essas funções são mais adequadas para usuários mais avançados.

AVZGuard

Esta função foi desenvolvida para combater os vírus mais astutos que não podem ser removidos por métodos padrão. Ela apenas aceita malwareà lista de software não confiável que está proibido de realizar suas operações. Para habilitar esta função você precisa clicar na linha "AVZGuard" na área superior do AVZ. Na janela suspensa, clique no item "Ativar AVZGuard".

Certifique-se de fechar todos os aplicativos de terceiros antes de ativar esse recurso, caso contrário, eles também serão incluídos na lista de softwares não confiáveis. A operação de tais aplicativos pode ser interrompida no futuro.

Todos os programas marcados como confiáveis ​​estarão protegidos contra exclusão ou modificação. E o trabalho de software não confiável será suspenso. Isso permitirá que você remova com segurança arquivos perigosos usando uma verificação padrão. Depois disso, você deve desativar o AVZGuard novamente. Para fazer isso, clique novamente em uma linha semelhante na parte superior da janela do programa e, a seguir, clique no botão para desativar a função.

AVZPM

A tecnologia indicada no nome monitorará todos os processos/drivers iniciados, parados e modificados. Para utilizá-lo, você deve primeiro habilitar o serviço correspondente.

Clique na linha AVZPM na parte superior da janela.
No menu suspenso, clique na linha “Instale o driver avançado de monitoramento de processos”.


Dentro de alguns segundos, os módulos necessários serão instalados. Agora, quando forem detectadas alterações em algum processo, você receberá uma notificação correspondente. Caso não precise mais desse monitoramento, basta clicar na linha marcada na imagem abaixo na janela suspensa anterior. Isso descarregará todos os processos AVZ e removerá os drivers instalados anteriormente.

Observe que os botões AVZGuard e AVZPM podem estar esmaecidos e inativos. Isso significa que você tem um sistema operacional x64 instalado. Infelizmente, os utilitários mencionados não funcionam em um sistema operacional com essa profundidade de bits.

Isso leva este artigo à sua conclusão lógica. Tentamos explicar como usar os recursos mais populares do AVZ. Se você ainda tiver dúvidas depois de ler esta lição, pergunte nos comentários desta postagem. Teremos o maior prazer em prestar atenção a cada pergunta e tentar dar a resposta mais detalhada.

Então, como realizar o tratamento e como e como matar com rapidez e extrema precisão essas criaturas malignas não biológicas de origem eletrônica que se instalaram no seu computador e estão causando danos a você.

Um utilitário antivírus nos ajudará nesta tarefa. AVZ, que, aliás, não é um antivírus completo (o que é muito útil para nós, porque não entra em conflito com o que já está instalado), mas apenas um utilitário, e não requer instalação, mas ajuda até em os casos mais difíceis. É com a ajuda AVZ, talvez seja possível deixar o sistema respirar livremente novamente para pelo menos instalar um antivírus normal e destruir todos os outros defeitos com sua ajuda.

Removendo vírus usando AVZ

Atenção: Fazemos tudo exatamente como descrito abaixo.


Atenção! Durante a verificação, provavelmente você não conseguirá executar quase nenhum programa no computador ou acessar a unidade do sistema (geralmente C:\). É melhor deixar o computador sozinho durante o teste. A questão é que AVZ bloqueia assim todos os movimentos possíveis de vírus, programas, spyware, etc., ou seja, qualquer tentativa de enganar o scanner (fugir, esconder-se, fingir ser outra coisa, etc.) ou causar danos no último suspiro.

Ações após remover vírus AVZ

Clique AVZPM -> “Remova e descarregue o driver de monitoramento de processo avançado“. Então " Arquivo” -> “Saída”E certifique-se de reiniciar o computador.

Após a reinicialização, você pode ser solicitado a instalar o hardware desconhecido encontrado - não se assuste e cancele a oferta. Isso não deveria mais incomodar você. Se ainda continuar aparecendo, faça o seguinte:


Iniciar - Configurações - Painel de controle - Sistema - Hardware - Gerenciador de dispositivos. Encontre algo com um ponto de interrogação amarelo e exclua-o.


Se não ajudar, então o mesmo AVZ, tente o seguinte Arquivo- Scripts Padrão- marque a caixa “ Removendo todos os drivers AVZ e chaves de registro”E clique em“ Execute scripts marcados“.

Se você ainda não conseguir removê-lo sozinho, entre em contato comigo.

Um excelente programa para remover vírus e restaurar o sistema é o AVZ (Zaitsev Anti-Virus). Você pode baixar o AVZ clicando no botão laranja após gerar os links.E se um vírus bloquear o download, tente baixar todo o conjunto antivírus!

Os principais recursos do AVZ são detecção e remoção de vírus.

O utilitário antivírus AVZ foi projetado para detectar e remover:

  • Os módulos SpyWare e AdWare são o objetivo principal do utilitário
  • Discador (Trojan.Dialer)
  • Troianos
  • Módulos BackDoor
  • Worms de rede e correio
  • TrojanSpy, TrojanDownloader, TrojanDropper

O utilitário é um análogo direto dos programas TrojanHunter e LavaSoft Ad-aware 6. A principal tarefa do programa é remover programas SpyWare e Trojan.

Os recursos do utilitário AVZ (além do scanner de assinatura padrão) são:

  • Microprogramas de verificação de sistema heurístico. O firmware procura spywares e vírus conhecidos com base em sinais indiretos - com base na análise do registro, arquivos no disco e na memória.
  • Banco de dados atualizado de arquivos seguros. Inclui assinaturas digitais de dezenas de milhares arquivos do sistema e arquivos de processos seguros conhecidos. O banco de dados está conectado a todos os sistemas AVZ e funciona com base no princípio “amigo/inimigo” - arquivos seguros não são colocados em quarentena, exclusões e avisos são bloqueados para eles, o banco de dados é usado por um anti-rootkit, um sistema de busca de arquivos e vários analisadores. Em particular, o gerenciador de processos integrado destaca processos e serviços seguros em cores; a pesquisa de arquivos no disco pode excluir arquivos conhecidos da pesquisa (o que é muito útil ao procurar programas de Trojan no disco);
  • Sistema integrado de detecção de rootkit. A busca do RootKit é realizada sem o uso de assinaturas, a partir do estudo das bibliotecas básicas do sistema para interceptar suas funções. O AVZ pode não apenas detectar o RootKit, mas também bloquear corretamente o UserMode RootKit para seu processo e o KernelMode RootKit no nível do sistema. As contramedidas do RootKit se aplicam a todas as funções do serviço AVZ, como resultado, o scanner AVZ pode detectar processos mascarados, o sistema de pesquisa de registro “vê” chaves mascaradas, etc. O anti-rootkit está equipado com um analisador que detecta processos e serviços mascarados pelo RootKit. Na minha opinião, uma das principais características do sistema de contramedidas RootKit é sua funcionalidade no Win9X (a opinião generalizada sobre a ausência de RootKit funcionando na plataforma Win9X é profundamente errônea - são conhecidos centenas de programas de Trojan que interceptam funções de API para mascarar seus presença, para distorcer o funcionamento das funções da API ou para monitorar seu uso). Outra característica é o sistema universal de detecção e bloqueio KernelMode RootKit, compatível com Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Detector de Keylogger e Trojan DLL. A busca por DLLs de Keylogger e Trojan é realizada com base na análise do sistema sem usar um banco de dados de assinaturas, o que permite detectar com segurança DLLs de Trojan e Keylogger anteriormente desconhecidos;
  • Neuroanalisador. Além do analisador de assinaturas, o AVZ contém um neuroemulador que permite examinar arquivos suspeitos usando uma rede neural. Atualmente, a rede neural é usada em um detector de keylogger.
  • Analisador de configurações Winsock SPI/LSP integrado. Permite analisar configurações, diagnosticar possíveis erros nas configurações e realizar tratamento automático. A capacidade de diagnosticar e tratar automaticamente é útil para usuários iniciantes (utilitários como o LSPFix não possuem tratamento automático). Para estudar SPI/LSP manualmente, o programa possui um gerenciador especial de configurações LSP/SPI. O analisador Winsock SPI/LSP é coberto pelo anti-rootkit;
  • Gerenciador integrado de processos, serviços e drivers. Projetado para aprender processos em execução e bibliotecas carregadas, executando serviços e drivers. O trabalho do gerenciador de processos é coberto pelo anti-rootkit (como resultado, ele “vê” os processos mascarados pelo rootkit). O gerenciador de processos está vinculado ao banco de dados de arquivos seguros AVZ identificados e os arquivos do sistema são destacados em cores;
  • Utilitário integrado para pesquisar arquivos no disco. Permite pesquisar um arquivo usando vários critérios; as capacidades do sistema de pesquisa excedem as do sistema de pesquisa; O funcionamento do sistema de busca é coberto pelo anti-rootkit (como resultado, a busca “vê” os arquivos mascarados pelo rootkit e pode excluí-los dos resultados da busca); . Os resultados da pesquisa estão disponíveis como um registro de texto e como uma tabela na qual você pode marcar um grupo de arquivos para exclusão posterior ou quarentena
  • Utilitário integrado para pesquisar dados no registro. Permite pesquisar chaves e parâmetros de acordo com um determinado padrão; os resultados da pesquisa estão disponíveis na forma de um protocolo de texto e na forma de uma tabela na qual você pode marcar diversas chaves para sua exportação ou exclusão. A operação do sistema de pesquisa é coberta pelo anti-rootkit (como resultado, a pesquisa “vê” as chaves de registro mascaradas pelo rootkit e pode excluí-las)
  • Analisador integrado de portas TCP/UDP abertas. É coberto por um anti-rootkit no Windows XP, o processo que utiliza a porta é exibido para cada porta. O analisador é baseado em um banco de dados atualizado de portas de programas Trojan/Backdoor conhecidos e serviços de sistema conhecidos. A busca por portas de programas de Trojan está incluída no algoritmo principal de verificação do sistema - quando portas suspeitas são detectadas, avisos são exibidos no protocolo indicando quais programas de Trojan provavelmente usarão essa porta
  • Analisador integrado de recursos compartilhados, sessões de rede e arquivos abertos na rede. Funciona em Win9X e NT/W2K/XP.
  • Analisador integrado de arquivos de programas baixados (DPF) - exibe elementos DPF, conectados a todos os sistemas AVZ.
  • Firmware de recuperação do sistema. Firmware restaura configurações Internet Explorer, configurações de inicialização do programa e outros parâmetros do sistema danificados por malware. A restauração é iniciada manualmente, os parâmetros a serem restaurados são especificados pelo usuário.
  • Exclusão heurística de arquivo. Sua essência é que se arquivos maliciosos foram excluídos durante o tratamento e esta opção está habilitada, então uma verificação automática do sistema é realizada, cobrindo classes, extensões BHO, IE e Explorer, todos os tipos de execução automática disponíveis para AVZ, Winlogon, SPI/LSP, etc. . Todos os links encontrados para um arquivo excluído são apagados automaticamente, com informações sobre o que exatamente foi apagado e onde foi registrado no log. Para esta limpeza, o mecanismo de firmware de tratamento do sistema é usado ativamente;
  • Verificando arquivos. A partir da versão 3.60, o AVZ oferece suporte à verificação de arquivos e arquivos compostos. Atualmente, são verificados arquivos nos formatos ZIP, RAR, CAB, GZIP, TAR; cartas e-mail e arquivos MHT; Arquivos CHM
  • Verificando e tratando fluxos NTFS. A verificação de fluxos NTFS está incluída no AVZ a partir da versão 3.75
  • Controle de scripts. Permita que o administrador escreva um script que execute um conjunto de operações específicas no PC do usuário. Os scripts permitem que você use o AVZ em uma rede corporativa, incluindo sua inicialização durante a inicialização do sistema.
  • Analisador de processos. O analisador utiliza redes neurais e firmware de análise; é ativado quando a análise avançada está habilitada no nível heurístico máximo e é projetado para procurar processos suspeitos na memória.
  • Sistema AVZGuard. Projetado para combater malware difícil de remover, ele pode, além do AVZ, proteger aplicativos especificados pelo usuário, por exemplo, outros programas anti-spyware e antivírus.
  • Sistema de acesso direto ao disco para trabalhar com arquivos bloqueados. Funciona em FAT16/FAT32/NTFS, compatível com todos sistemas operacionais Linha NT, permite que o scanner analise arquivos bloqueados e os coloque em quarentena.
  • Driver para monitoramento de processos e drivers AVZPM. Projetado para monitorar o início e a parada de processos e carga/descarga de drivers para procurar drivers mascarados e detectar distorções nas estruturas que descrevem processos e drivers criados por rootkits DKOM.
  • Driver de limpeza de inicialização. Projetado para realizar a limpeza do sistema (remoção de arquivos, drivers e serviços, chaves de registro) do KernelMode. A operação de limpeza pode ser realizada tanto durante o processo de reinicialização do computador quanto durante o tratamento.

Restaurando parâmetros do sistema.

  • Restaurando parâmetros de inicialização.exe .com .pif
  • Redefinir as configurações do IE
  • Restaurando configurações da área de trabalho
  • Remova todas as restrições de usuário
  • Excluindo uma mensagem no Winlogon
  • Restaurando as configurações do File Explorer
  • Removendo depuradores de processos do sistema
  • Restaurando as configurações de inicialização do modo de segurança
  • Desbloqueando o gerenciador de tarefas
  • Limpando o arquivo host
  • Corrigindo configurações de SPI/LSP
  • Redefinindo configurações de SPI/LSP e TCP/IP
  • Desbloqueando o Editor do Registro
  • Limpeza de chaves MountPoints
  • Substituindo servidores DNS
  • Removendo a configuração de proxy do servidor IE/EDGE
  • Removendo restrições do Google


Ferramentas do programa:

  • Gerente de Processos
  • Gerente de Serviços e Motoristas
  • Módulos de espaço do kernel
  • Gerenciador de DLL interno
  • Pesquise o registro
  • Pesquisar arquivos
  • Pesquisa por Coocie
  • Gerenciador de inicialização
  • Gerenciador de extensões do navegador
  • Gerenciador de miniaplicativos do painel de controle (cpl)
  • Gerenciador de extensões do Explorer
  • Gerenciador de extensão de impressão
  • Gerenciador do Agendador de Tarefas
  • Gerenciador de protocolo e manipulador
  • Gerente DPF
  • Gerenciador de configuração ativa
  • Gerenciador Winsock SPI
  • Gerenciador de arquivos de hosts
  • Gerenciador de portas TCP/UDP
  • Gerenciador de compartilhamentos de rede e conexões de rede
  • Um conjunto de utilitários do sistema
  • Verificando um arquivo no banco de dados de arquivos seguros
  • Verificando um arquivo no Catálogo de Segurança da Microsoft
  • Calculando somas MD5 de arquivos

Aqui está um kit bastante grande para salvar seu computador de várias infecções!