AVZ – вирустарды емдеуге және жүйені қалпына келтіруге арналған утилита. AVZ көмегімен қалыпты жұмысты қалпына келтіру Avz көмегімен терезелерді қалпына келтіру

Жүйені қалпына келтіру - бұл бірқатар қалпына келтіруге мүмкіндік беретін AVZ арнайы мүмкіндігі жүйе параметрлерізиянды бағдарламамен бүлінген.

Жүйені қалпына келтіру микробағдарламасы вирусқа қарсы дерекқорда сақталады және қажет болған жағдайда жаңартылады.

Ұсыныс: Жүйені қалпына келтіруді оның қажет екендігі туралы нақты түсінік болған жағдайда ғана пайдалану керек. Қолданар алдында оны қолдану ұсынылады сақтық көшірменемесе жүйені кері қайтару нүктесі.

Ескертпе: Жүйені қалпына келтіру әрекеттері автоматты сақтық көшірме деректерін AVZ жұмыс қалтасының Сақтық көшірме каталогында REG файлдары ретінде жазады.

Деректер базасында қазіргі уақытта келесі микробағдарлама бар:

1.Іске қосу опциялары.exe, .com, .pif файлдарын қалпына келтіріңіз

Бұл микробағдарлама жүйенің жауабын қалпына келтіреді exe файлдары, com, pif, scr.

Қолдану көрсеткіштері:Вирус жойылғаннан кейін бағдарламалар жұмысын тоқтатады.

Ықтимал тәуекелдер:минималды, бірақ ұсынылады

2. Префикс параметрлерін қалпына келтіріңіз Интернет протоколдары Explorer стандартына

Бұл микробағдарлама ішіндегі протокол префиксінің параметрлерін қалпына келтіреді Internet Explorer

Қолдану көрсеткіштері: www.yandex.ru сияқты мекенжайды енгізген кезде, оның орнына www.seque.com/abcd.php?url=www.yandex.ru сияқты бірдеңе шығады.

Ықтимал тәуекелдер:минималды

3. Қалпына келтіру бастапқы бет Internet Explorer

Бұл микробағдарлама Internet Explorer шолғышындағы бастапқы бетті қалпына келтіреді

Қолдану көрсеткіштері:бастапқы бетті өзгерту

Ықтимал тәуекелдер:минималды

4. Internet Explorer іздеу параметрлерін әдепкіге қайтарыңыз

Бұл микробағдарлама Internet Explorer шолғышындағы іздеу параметрлерін қалпына келтіреді

Қолдану көрсеткіштері: IE-де «Іздеу» түймесін басқан кезде, кейбір бөгде сайтқа қоңырау келеді

Ықтимал тәуекелдер:минималды

5. Жұмыс үстелінің параметрлерін қалпына келтіріңіз

Бұл микробағдарлама жұмыс үстелі параметрлерін қалпына келтіреді. Қалпына келтіру барлық белсенді ActiveDesctop элементтерін, тұсқағаздарды жоюды, жұмыс үстелі параметрлеріне жауапты мәзірдегі құлыптарды жоюды қамтиды.

Қолдану көрсеткіштері:«Сипаттар: дисплей» терезесіндегі жұмыс үстелінің параметрлері қойындылары жоғалып кетті, жұмыс үстелінде бөгде жазулар немесе сызбалар көрсетіледі.

Ықтимал тәуекелдер:пайдаланушы параметрлері жойылады, жұмыс үстелі әдепкі көрініске оралады

6.Ағымдағы пайдаланушының барлық саясаттарын (шектеулерін) жою

Windows жүйесі Саясат деп аталатын пайдаланушы әрекетін шектеу механизмін қамтамасыз етеді. Бұл технологияны көптеген зиянды бағдарламалар пайдаланады, себебі параметрлер тізілімде сақталады және оларды жасау немесе өзгерту оңай.

Қолдану көрсеткіштері: File Explorer функциялары немесе басқа жүйе функциялары бұғатталған.

Ықтимал тәуекелдер:операциялық жүйелер үшін әртүрлі нұсқаларәдепкі саясаттар және кейбір саясаттарды қалпына келтіру бар стандартты мәндерәрқашан оңтайлы емес. Зиянды бағдарламалық құрал ақауларымен жиі өзгертілетін саясаттарды түзету үшін ықтимал жүйе ақауларынан қауіпсіз ақауларды жою шеберін пайдалану керек.

7. WinLogon кезінде көрсетілетін хабарды жою

Windows NT және NT желісіндегі кейінгі жүйелер (2000, XP) іске қосу кезінде көрсетілетін хабарды орнатуға мүмкіндік береді. Бұл сан арқылы қолданылады зиянды бағдарлама, ал зиянды бағдарламаның жойылуы бұл хабардың жойылуына әкелмейді.

Қолдану көрсеткіштері:Жүйені жүктеу кезінде бөгде хабарлама енгізіледі.

Ықтимал тәуекелдер:Жоқ

8. Explorer параметрлерін қалпына келтіріңіз

Бұл микробағдарлама бірнеше File Explorer параметрлерін әдепкі параметрлерге қалпына келтіреді (зиянды бағдарлама өзгерткен параметрлер бірінші болып қалпына келтіріледі).

Қолдану көрсеткіштері: Explorer параметрлері өзгертілді

Ықтимал тәуекелдер:минималды болса, параметрлерге зиянды бағдарламаның зақымдалуының ең көп сипаттамасы Ақаулықтарды жою шебері арқылы табылып, түзетіледі.

9.Жүйе процесінің жөндеушілерін жою

Түзеткішті тіркеу жүйелік процессбірқатар зиянды бағдарламалар пайдаланатын жасырын қолданбаны іске қосуға мүмкіндік береді

Қолдану көрсеткіштері: AVZ жүйе процестері үшін танылмаған жөндеушілерді, жүйе құрамдастарын іске қосу проблемаларын анықтайды, атап айтқанда, жұмыс үстелі қайта жүктелгеннен кейін жоғалады.

Ықтимал тәуекелдер:минималды болса, отладчикті заңды мақсаттарда пайдаланатын бағдарламалардың жұмысын бұзуға болады (мысалы, стандартты тапсырмалар менеджерін ауыстыру)

10. SafeMode режимінде жүктеу параметрлерін қалпына келтіріңіз

Bagle құрты сияқты кейбір зиянды бағдарламалар қорғалған режимде жүйені жүктеу параметрлерін бұзады. Бұл микробағдарлама қорғалған режимде жүктеу параметрлерін қалпына келтіреді.

Қолдану көрсеткіштері:Компьютер қауіпсіз режимде (SafeMode) жүктелмейді. Бұл микробағдарламаны пайдалану керек қорғалған режимде жүктеу кезінде ақаулар болған жағдайда ғана.

Ықтимал тәуекелдер:жоғары, себебі әдепкі конфигурацияны қалпына келтіру SafeMode режимінің түзетілетініне кепілдік бермейді. Security Captivity қолданбасында Ақауларды жою шебері арнайы бүлінген SafeMode параметрінің жазбаларын тауып түзетеді.

11. Тапсырмалар реттеушісінің құлпын ашу

Тапсырмалар реттеушісі блоктауын зиянды бағдарлама процестерді анықтау мен жоюдан қорғау үшін пайдаланады. Сәйкесінше, бұл микробағдарламаның орындалуы құлыпты жояды.

Қолдану көрсеткіштері:Тапсырмалар реттеушісі бұғатталды, тапсырмалар менеджеріне қоңырау шалуға әрекеттенгенде, «Тапсырмалар менеджері әкімші бұғаттады» хабары көрсетіледі.

Ықтимал тәуекелдер:ақауларды жою шебері

12. HijackThis Елемеу тізімін тазалау

HijackThis утилитасы тізілімде оның бірқатар параметрлерін, атап айтқанда, ерекшеліктер тізімін сақтайды. Сондықтан, HijackThis-тен жасыру үшін зиянды бағдарлама тек орындалатын файлдарды алып тастау тізімінде тіркеуі керек. AT осы сәтБұл осалдықты пайдаланатын бірқатар зиянды бағдарламалар белгілі. AVZ микробағдарламасы HijackThis утилитасын алып тастау тізімін тазартады

Қолдану көрсеткіштері: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деген күдік.

Ықтимал тәуекелдер:минималды, HijackThis елемеу параметрлері жойылатынын ескеріңіз

13. Хосттар файлын тазалау

Хосттар файлын тазалау Хосттар файлын табуға, одан барлық маңызды жолдарды алып тастауға және стандартты «127.0.0.1 localhost» жолын қосуға байланысты.

Қолдану көрсеткіштері:Соған күдіктенеді хосттар файлызиянды бағдарлама арқылы өзгертілген. Типтік белгілер - жаңартуды блоктау антивирустық бағдарламалар. Хосттар файлының мазмұнын AVZ ішіне орнатылған Хосттар файл менеджері арқылы басқаруға болады.

Ықтимал тәуекелдер:орта, Hosts файлында пайдалы жазбалар болуы мүмкін екенін ескеріңіз

14. SPl/LSP параметрлерін автоматты түрде түзету

SPI параметрлерін талдауды жүзеге асырады және қателер табылса, табылған қателерді автоматты түрде түзетеді. Бұл микробағдарламаны шексіз рет қайта іске қосуға болады. Осы микробағдарламаны іске қосқаннан кейін компьютерді қайта іске қосу ұсынылады. Назар аударыңыз! Бұл микробағдарламаны терминал сеансынан іске қосу мүмкін емес

Қолдану көрсеткіштері:Зиянды бағдарлама жойылғаннан кейін Интернетке кіру жоғалды.

Ықтимал тәуекелдер:орта, бастамас бұрын сақтық көшірме жасау ұсынылады

15. SPI/LSP және TCP/IP параметрлерін қалпына келтіру (XP+)

Бұл микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Оның жұмыс принципі Windows жүйесіне кіретін стандартты netsh утилитасының көмегімен SPI/LSP және TCP/IP параметрлерін қалпына келтіруге және қайта жасауға негізделген. Параметрлерді қалпына келтіру туралы мәліметтерді Microsoft білім қорынан табуға болады - http://support.microsoft.com/kb/299357

Қолдану көрсеткіштері:Зиянды бағдарлама жойылғаннан кейін Интернетке кіру мүмкіндігі жойылды және «14. SPl/LSP параметрлерін автоматты түрде түзету» микробағдарламасының орындалуы жұмыс істемейді.

Ықтимал тәуекелдер:жоғары, бастамас бұрын сақтық көшірме жасау ұсынылады

16. Explorer іске қосу пернесін қалпына келтіру

File Explorer бағдарламасын іске қосуға жауапты жүйелік тізбе кілттерін қалпына келтіреді.

Қолдану көрсеткіштері: Explorer жүйені жүктеу кезінде іске қосылмайды, бірақ explorer.exe файлын қолмен іске қосуға болады.

Ықтимал тәуекелдер:минималды

17. Тіркеу редакторының құлпын ашыңыз

Тіркеу редакторының құлпын оның іске қосылуына кедергі келтіретін саясатты жою арқылы ашады.

Қолдану көрсеткіштері:Тіркеу өңдегішін іске қосу мүмкін емес, әрекет ету кезінде оның іске қосылуын әкімші бұғаттағандығы туралы хабарлама көрсетіледі.

Ықтимал тәуекелдер:минималды болса, ұқсас тексеруді ақауларды жою шебері жасайды

18. SPI параметрлерін толық қайта құру

Орындайды сақтық көшірме SPI / LSP параметрлері, содан кейін ол оларды бұзады және дерекқорда сақталған стандартқа сәйкес жасайды.

Қолдану көрсеткіштері: 14 және 15 сценарийлерімен жөнделмейтін SPI параметрлерінің ауыр зақымдануы.

Назар аударыңыз! Зауыттық параметрлерді қалпына келтіруді қажет болған жағдайда, зиянды бағдарламаны жойғаннан кейін Интернетке кіруде қалпына келтірілмейтін мәселелер болса ғана пайдалануыңыз керек!Бұл операцияны қажет болған жағдайда, басқа SPI қалпына келтіру әдістері көмектеспеген жағдайда ғана қолданыңыз !

Ықтимал тәуекелдер:өте жоғары, бастамас бұрын сақтық көшірмені жасау ұсынылады!

19. MountPoints негізін тазалаңыз

Тіркеудегі MountPoints және MountPoints2 дерекқорын тазартады.

Қолдану көрсеткіштері:Бұл операция көбінесе Flash вирусын жұқтырғаннан кейін Explorer бағдарламасында дискілерді ашу мүмкін болмаған жағдайда көмектеседі

Ықтимал тәуекелдер:минималды

20. Статикалық маршруттарды жою

Барлық статикалық маршруттарды жояды.

Қолдану көрсеткіштері:Бұл әрекет кейбір сайттар дұрыс емес статикалық бағыттар арқылы бұғатталған болса көмектеседі.

Ықтимал тәуекелдер:орташа. Кейбір Интернет-провайдерлер кейбір қызметтердің жұмыс істеуі үшін статикалық маршруттарды талап етуі мүмкін екенін және мұндай жоюдан кейін оларды ISP веб-сайтындағы нұсқауларға сәйкес қалпына келтіруге тура келетінін ескеру маңызды.

21.Барлық қосылымдардың DNS-ін Google Public DNS-пен ауыстырыңыз

Конфигурациядағы барлық желілік адаптерлерді ауыстырады DNS серверлері Google-дан жалпыға қолжетімді DNS. Троян DNS-ті өзінің орнына ауыстырса көмектеседі.

Қолдану көрсеткіштері:Зиянды бағдарлама арқылы DNS спуфигі.

Ықтимал тәуекелдер:орташа. Есіңізде болсын, барлық провайдерлер өздерінен басқа DNS-ті пайдалануға рұқсат бермейді.

Қалпына келтіруді орындау үшін бір немесе бірнеше элементтерді таңдап, «Таңдалған әрекеттерді орындау» түймесін басу керек. «OK» түймесін басу терезені жабады.

Ескертуде:

Осындай қайта конфигурациялауды жүзеге асыратын жүйеде трояндық бағдарлама жұмыс істеп тұрса, қалпына келтіру пайдасыз - алдымен зиянды бағдарламаны жою керек, содан кейін жүйе параметрлерін қалпына келтіру керек.

Ескертуде:

Көптеген ұрлаушылардың іздерін жою үшін сізге үш микробағдарламаны іске қосу қажет - «Internet Explorer іздеу параметрлерін әдепкіге қайтару», «Бастауды қалпына келтіру Интернет беттері Explorer», «Internet Explorer протоколының префикс параметрлерін әдепкіге қайтару»

Ескертуде:

Микробағдарламалардың кез келгені жүйеге айтарлықтай зиян келтірместен қатарынан бірнеше рет орындалуы мүмкін. Ерекшеліктер: "5. Жұмыс үстелі параметрлерін қалпына келтіру" (бұл микробағдарлама жұмыс үстелінің барлық параметрлерін қалпына келтіреді және сізге жұмыс үстелінің түсі мен тұсқағазын қайта таңдауға тура келеді) және "10. SafeMode режимінде жүктеу параметрлерін қалпына келтіру" (бұл микробағдарлама жүктеуге жауапты тізбе кілттерін қайта жасайды). қауіпсіз режим), сондай-ақ 15 және 18 (SPI параметрлерін қалпына келтіру және қайта жасау).

Біліктілік пен дағдыларсыз өнімділікті қалпына келтірудің қарапайым, оңай және ыңғайлы әдісі AVZ антивирустық утилитасының арқасында мүмкін болады. «Микробағдарлама» деп аталатын (AVZ антивирустық утилитасының терминологиясы) пайдалану бүкіл процесті минимумға дейін азайтуға мүмкіндік береді.

Ноутбукте барлығы жұмыс істеуі үшін бұл батареяны қамтамасыз етеді asus ноутбугы, және барлық «тістердің» дұрыс жұмыс істеуі үшін операциялық жүйе AVZ соңғы функциясы болмайды.

Көбінесе жиі кездесетін пайдаланушы мәселелері бойынша анықтама қолжетімді. Микробағдарламаның барлық функциялары мәзірден шақырылады «Файл -> Жүйені қалпына келтіру».

1. .exe, .com, .pif файлдары үшін іске қосу опцияларын қалпына келтіріңіз
   exe, com, pif, scr кеңейтімі бар файлдарға стандартты жүйе реакциясын қалпына келтіру.
   вирусты емдеуден кейін кез келген бағдарламалар мен сценарийлер жұмысын тоқтатты.
2. Internet Explorer протоколының префикс параметрлерін әдепкіге қайтарыңыз
   Қалпына келтіру әдепкі параметрлерпротокол префикстері Интернет браузерізерттеуші
   Қолдану бойынша ұсыныстар:веб-мекенжайды енгізген кезде, мысалы, www.yandex.ua, ол www.seque.com/abcd.php?url=www.yandex.ua сияқты мекенжаймен ауыстырылады.
3. Internet Explorer бастапқы бетін қалпына келтіру
   Internet Explorer шолғышында бастапқы бетті қайтару жеткілікті
   Қолдану бойынша ұсыныстар:егер сіз бастапқы бетті өзгертсеңіз
4. Internet Explorer іздеу параметрлерін әдепкіге қайтарыңыз
   Internet Explorer шолғышында іздеу параметрлерін қалпына келтіріңіз
   Қолдану бойынша ұсыныстар:«Іздеу» түймесі «сол жақ» сайттарға апарады
5. Жұмыс үстелі параметрлерін қалпына келтіру
   Барлық белсенді ActiveDesktop элементтері мен тұсқағаздарды жояды, жұмыс үстелін теңшеу мәзірінің құлпын ашады.
   Қолдану бойынша ұсыныстар:жұмыс үстелінде үшінші тарап жазуларын және (немесе) сызбаларын көрсету
6. Ағымдағы пайдаланушының барлық Саясаттарын (шектеулерін) жою
   Саясаттарды өзгертуден туындаған пайдаланушы әрекеттеріне шектеулерді жою.
   Қолдану бойынша ұсыныстар:зерттеушінің функционалдығы немесе жүйенің басқа функциялары бұғатталған.
7. WinLogon кезінде көрсетілген хабарды жою
   Жүйені іске қосу кезінде стандартты хабарламаны қалпына келтіру.
   Қолдану бойынша ұсыныстар:Жүйені жүктеу процесі кезінде үшінші тарап хабарламасы байқалады.
8. File Explorer параметрлерін қалпына келтіру
   Барлық шолушы параметрлерін әдепкі пішініне қалпына келтіреді.
   Қолдану бойынша ұсыныстар: Explorer параметрлері жеткіліксіз
9. Жүйе процесінің жөндеушілерін жою
   Жүйелік процесті жөндеушілер жасырын түрде іске қосылады, бұл вирустар үшін өте тиімді.
   Қолдану бойынша ұсыныстар:мысалы, жүктегеннен кейін жұмыс үстелі жоғалады.
10. Қауіпсіз режимде жүктеу параметрлерін қалпына келтіру (Қауіпсіз режим)
    Багл сияқты құрттардың әсерін қайта жандандырады және т.б.
    Қолдану бойынша ұсыныстар:қорғалған режимге (Қауіпсіз режим) жүктеу кезінде проблемалар, в әйтпесепайдалану ұсынылмайды.
11. Тапсырма менеджерінің құлпын ашыңыз
    Тапсырмалар реттеушісіне қоңырау шалу әрекеттерін блоктауды жояды.
    Қолдану бойынша ұсыныстар:егер тапсырмалар менеджерінің орнына «Тапсырма менеджерін әкімші бұғаттады» хабарын көрсеңіз
12. Бұл елемеу тізімін жою
    HijackThis утилитасы өз параметрлерін жүйелік тізілімде сақтайды, атап айтқанда, ерекшеліктер тізімі сонда сақталады. HijackThis ретінде маскирленген вирустар осы алып тастау тізімінде тіркелген.
    Қолдану бойынша ұсыныстар: HijackThis утилитасы жүйе туралы барлық ақпаратты көрсетпейді деп күдіктенесіз.
13. 
    Барлық түсіндірілмеген жолдар жойылады және жалғыз маңызды жол "127.0.0.1 localhost" қосылады.
    Қолдану бойынша ұсыныстар:хосттар файлын өзгертті. Хосттар файлын AVZ ішіне орнатылған Хосттар файл менеджері арқылы тексеруге болады.
14. SPl/LSP параметрлерін автоматты түрде түзету
    SPI параметрлері талданады және қажет болған жағдайда табылған қателер автоматты түрде түзетіледі. Микробағдарламаны бірнеше рет қауіпсіз қайта іске қосуға болады. Аяқтағаннан кейін компьютерді қайта іске қосу керек. Назар аударыңыз!!! Микробағдарламаны терминал сеансынан пайдаланбау керек
    Қолдану бойынша ұсыныстар:Вирусты емдегеннен кейін интернетке кіру мүмкіндігін жоғалтты.
15. SPI/LSP және TCP/IP параметрлерін қалпына келтіру (XP+)
    Микробағдарлама тек XP, Windows 2003 және Vista жүйелерінде жұмыс істейді. Windows жүйесінен кәдімгі «netsh» утилитасы қолданылады. Microsoft білім қорында егжей-тегжейлі сипатталған - http://support.microsoft.com/kb/299357
    Қолдану бойынша ұсыныстар:Вирус емделгеннен кейін Интернетке кіру мүмкіндігі жоғалып, No14 микробағдарлама көмектеспеді.
16. Explorer іске қосу кілтін қалпына келтіру
    File Explorer бағдарламасын іске қосуға жауапты жүйелік тізілім кілттерін қалпына келтіру.
    Қолдану бойынша ұсыныстар:Жүйе жүктелгеннен кейін explorer.exe файлын тек қолмен бастауға болады.
17. Тіркеу редакторының құлпын ашыңыз
    Тіркеу редакторының құлпын оның іске қосылуына кедергі келтіретін саясатты жою арқылы ашу.
    Қолдану бойынша ұсыныстар:Тіркеу өңдегішін іске қосуға әрекет жасағанда, әкімшіңіз оны бастауға тыйым салғаны туралы хабарлама аласыз.
18. SPI параметрлерін толығымен қайта жасау
    Барлық SPI/LSP параметрлерінің сақтық көшірмесін жасайды, содан кейін оларды дерекқорда орналасқан стандартқа жасайды.
    Қолдану бойынша ұсыныстар: SPI параметрлерін қалпына келтіру кезінде №14 және №15 микробағдарлама сізге көмектеспеді.Қауіпті, өз қауіпіңізге және тәуекеліңізге пайдаланыңыз!
19. MountPoints дерекқорын тазалаңыз
    MountPoints және MountPoints2 үшін жүйелік тізілімдегі база тазартылды.
    Қолдану бойынша ұсыныстар:мысалы, дискілерді File Explorer бағдарламасында аша алмайсыз.
20. Барлық қосылымдардың DNS мекенжайларын Google Public DNS жүйесіне өзгертіңіз
    Біз бәрін өзгертеміз DNS мекенжайларыпайдаланылған серверлер 8.8.8.8

Кейбір пайдалы кеңестер:

• Hijacker ақауларының көпшілігі үш микробағдарлама арқылы өңделеді - №4 «Internet Explorer іздеу параметрлерін әдепкіге қайтару», №3 «Internet Explorer бастапқы бетін қалпына келтіру» және №2 «Internet Explorer протоколының префикс параметрлерін әдепкіге қайтару».
• №5 және №10-дан басқа барлық микробағдарламаны бірнеше рет қауіпсіз орындауға болады.
• Және, әрине, алдымен вирусты жоймай, ештеңені түзету пайдасыз.

Қазіргі заманғы антивирустар әртүрлі қосымша функционалдылыққа ие болғаны сонша, кейбір пайдаланушыларда оларды пайдалану барысында сұрақтар туындайды. Бұл сабақта біз сізге барлығы туралы айтып береміз Басты ерекшеліктер AVZ антивирусының жұмысы.

AVZ дегеннің практикалық мысалдарын толығырақ қарастырайық. Келесі функциялар қарапайым пайдаланушының басты назарына лайық.

Жүйені вирустарға тексеру

Кез келген антивирус компьютердегі зиянды бағдарламаны анықтап, онымен күресуі керек (емдеу немесе жою). Бұл табиғи нәрсе берілген функция AVZ-да бар. Мұндай тексерудің не екенін іс жүзінде көрейік.

1. Біз AVZ бастаймыз.
2. Экранда шағын қызметтік терезе пайда болады. Төмендегі скриншотта белгіленген аймақта сіз үш қойындыны табасыз. Олардың барлығы компьютердегі осалдықтарды іздеу процесіне қатысты және әртүрлі опцияларды қамтиды.



3. Бірінші қойындыда «Іздеу аймағы»сол қалталарды белгілеу керек және қатты бөлімдерсканерлейтін диск. Сәл төменірек сіз қосуға мүмкіндік беретін үш жолды көресіз қосымша опциялар. Біз барлық позициялардың алдына белгілер қоямыз. Бұл сізге арнайы эвристикалық талдау жасауға, қосымша іске қосылған процестерді сканерлеуге және тіпті ықтимал қауіпті бағдарламалық құралды анықтауға мүмкіндік береді.



4. Осыдан кейін қойындыға өтіңіз «Файл түрлері». Мұнда қызметтік бағдарлама қай деректерді сканерлеу керектігін таңдай аласыз.
5. Егер сіз қарапайым тексеру жүргізіп жатсаңыз, онда элементті тексеру жеткілікті «Әлеуетті қауіпті файлдар». Егер вирустар терең тамыр алған болса, онда таңдау керек «Барлық файлдар».
6. AVZ, қарапайым құжаттардан басқа, көптеген басқа антивирустар мақтана алмайтын мұрағаттарды оңай сканерлейді. Бұл қойындыда ол жай ғана қосылады немесе өшіріледі бұл тексеру. Максималды нәтижеге қол жеткізгіңіз келсе, үлкен мұрағаттарды тексеру жолының жанындағы құсбелгіні алып тастауды ұсынамыз.
7. Жалпы алғанда, сіздің екінші қойындыңыз келесідей болуы керек.



8. Соңғы бөлімге көшейік. «Іздеу опциялары».
9. Ең жоғарғы жағында сіз тік жүгірткіні көресіз. Оны толығымен жоғары жылжытыңыз. Бұл утилитаға барлық күдікті нысандарға жауап беруге мүмкіндік береді. Бұған қоса, біз API және RootKit интерцепторларын тексеруді, пернетақталарды іздеуді және SPI/LSP параметрлерін тексеруді қосамыз. Жалпы форма соңғы қойындысізде осындай нәрсе болуы керек.



10. Енді белгілі бір қауіп анықталған кезде AVZ жасайтын әрекеттерді конфигурациялау қажет. Ол үшін алдымен жолдың жанындағы құсбелгіні қою керек «Емдеу жасаңыз»жылы оң аймақтерезе.



11. Қауіптің әрбір түріне қарсы параметрді орнатуды ұсынамыз «Жою». Жалғыз ерекшелік - бұл түрдегі қауіптер бұзу құралы. Мұнда параметрді қалдыруды ұсынамыз «Емдеу». Сондай-ақ, қауіптер тізімінің астында орналасқан екі жолдың жанындағы ұяшықтарды белгілеңіз.



12. Екінші параметр утилитаға қауіпті құжатты белгіленген орынға көшіруге мүмкіндік береді. Содан кейін барлық мазмұнды көруге, содан кейін қауіпсіз жоюға болады. Бұл вирус жұққан деректер тізімінен нақты жұқтырмағандарды (активаторлар, кілт генераторлары, құпия сөздер және т.б.) алып тастау үшін жасалады.
13. Барлық параметрлер мен іздеу параметрлері орнатылғанда, сканерлеуді өздігінен бастауға болады. Мұны істеу үшін тиісті түймені басыңыз. «Бастау».



14. Тексеру процесі басталады. Оның үлгерімі арнайы аймақта көрсетіледі «Хаттама».
15. Тексерілетін деректер көлеміне байланысты біраз уақыттан кейін сканерлеу аяқталады. Журналда операцияның аяқталғанын көрсететін хабарлама пайда болады. Мұнда файлдарды талдауға жұмсалған жалпы уақыт, сондай-ақ сканерлеу және анықталған қауіптер статистикасы көрсетіледі.



16. Төмендегі суретте белгіленген түймені басу арқылы сіз сканерлеу кезінде AVZ анықтаған барлық күдікті және қауіпті нысандарды бөлек терезеде көре аласыз.



17. Қауіпті файлдың жолы, оның сипаттамасы мен түрі осы жерде көрсетіледі. Мұндай бағдарламалық құрал атауының жанына құсбелгі қойсаңыз, оны карантинге жылжытуға немесе тіпті оны компьютерден жоюға болады. Операция аяқталғаннан кейін түймені басыңыз ЖАРАЙДЫ МАтүбінде.



18. Компьютерді тазалағаннан кейін бағдарлама терезесін жабуға болады.

Жүйе функциялары

Стандартты зиянды бағдарламаны тексеруден басқа, AVZ басқа да көптеген функцияларды орындай алады. Орташа пайдаланушыға пайдалы болуы мүмкін нәрселерді қарастырайық. Бағдарламаның ең жоғарғы мәзірінде жолды басыңыз «Файл». Нәтиже болады контекстік мәзір, онда барлық қолжетімді көмекші функциялары бар.

Алғашқы үш жол сканерлеуді бастауға, тоқтатуға және кідіртуге жауапты. Бұл AVZ негізгі мәзіріндегі сәйкес түймелердің аналогтары.

Жүйені зерттеу

Бұл мүмкіндік утилитаға жүйеңіз туралы барлық ақпаратты жинауға мүмкіндік береді. Мен техникалық бөлікті емес, аппараттық құралды айтып отырмын. Бұл ақпарат процестердің тізімін қамтиды, әртүрлі модульдер, жүйелік файлдар мен хаттамалар. Жолды басқаннан кейін «Жүйені зерттеу», бөлек терезе пайда болады. Онда сіз AVZ қандай ақпаратты жинау керектігін көрсете аласыз. Барлық қажетті құсбелгілерді тексергеннен кейін түймені басу керек «Бастау»түбінде.


Бұл сақтау терезесін ашады. Онда сіз құжаттың орнын таңдай аласыз егжей-тегжейлі ақпарат, сонымен қатар файлдың атын көрсетіңіз. Барлық ақпарат HTML файлы ретінде сақталатынын ескеріңіз. Ол кез келген веб-шолғышпен ашылады. Сақталған файлдың жолын және атауын көрсеткеннен кейін түймені басу керек «Сақтау».


Нәтижесінде жүйені сканерлеу және ақпаратты жинау процесі басталады. Ең соңында қызметтік бағдарлама барлық жиналған ақпаратты дереу қарауды сұрайтын терезені көрсетеді.

Жүйені қалпына келтіру

Көмегімен бұл жиынтықфункцияларын пайдалану үшін амалдық жүйенің элементтерін бастапқы көрінісіне қайтаруға және әртүрлі параметрлерді қалпына келтіруге болады. Көбінесе зиянды бағдарлама тізілім өңдегішіне, тапсырмалар менеджеріне кіруді блоктауға тырысады және оның мәндерін Хосттар жүйелік құжатында белгілейді. Опция арқылы мұндай элементтердің құлпын ашуға болады «Жүйені қалпына келтіру». Мұны істеу үшін опцияның атын нұқыңыз, содан кейін орындалуы керек әрекеттерді белгілеңіз.


Осыдан кейін түймені басу керек «Белгіленген операцияларды орындау»терезенің төменгі жағында.

Экранда әрекетті растауды сұрайтын терезе пайда болады.


Біраз уақыттан кейін сіз барлық тапсырмалардың аяқталғаны туралы хабарламаны көресіз. Түймені басу арқылы осы терезені жабыңыз ЖАРАЙДЫ МА.

Сценарийлер

AVZ-де сценарийлермен жұмыс істеуге қатысты параметрлер тізімінде екі жол бар - «Стандартты сценарийлер»және «Скриптті іске қосу».

Жолды басу «Стандартты сценарийлер», сіз қазірдің өзінде тізімі бар терезені ашасыз дайын сценарийлер. Сізге бар болғаны жүгіргіңіз келетіндерді белгілеу жеткілікті. Содан кейін терезенің төменгі жағындағы түймені басыңыз. «Жүгіру».


Екінші жағдайда сценарий редакторын іске қосасыз. Мұнда сіз оны өзіңіз жаза аласыз немесе компьютеріңізден жүктеп ала аласыз. Жазу немесе жүктеп алғаннан кейін түймені басуды ұмытпаңыз «Жүгіру»сол терезеде.

Деректер базасын жаңарту

Бұл тармақ тізімдегі ең маңыздысы болып табылады. Сәйкес жолды басу арқылы сіз AVZ дерекқорын жаңарту терезесін ашасыз.

Бұл терезедегі параметрлерді өзгерту ұсынылмайды. Барлығын сол күйінде қалдырып, түймені басыңыз «Бастау».


Біраз уақыттан кейін экранда дерекқорды жаңарту аяқталғаны туралы хабарлама пайда болады. Бұл терезені жабу керек.

Карантин және жұқтырған қалталардың мазмұнын көру

Опциялар тізімінде осы жолдарды басу арқылы сіз жүйеңізді сканерлеу кезінде AVZ тапқан барлық ықтимал қауіпті файлдарды көре аласыз.

Ашылған терезелерде мұндай файлдарды біржола жоюға немесе егер олар шынымен қауіп төндірмесе, оларды қалпына келтіруге болады.


Осы қалталарға күдікті файлдарды орналастыру үшін жүйені сканерлеу параметрлерінде тиісті құсбелгілерді қою керек екенін ескеріңіз.

Бұл соңғы нұсқа бұл тізім, ол қарапайым пайдаланушыға қажет болуы мүмкін. Аты айтып тұрғандай, бұл опциялар антивирустың алдын ала конфигурациясын (іздеу әдісі, сканерлеу режимі және т.б.) компьютерге сақтауға, сондай-ақ оны кері жүктеп алуға мүмкіндік береді.

Сақтау кезінде сізге тек файл атауын, сонымен қатар оны сақтағыңыз келетін қалтаны көрсету қажет. Конфигурацияны жүктеген кезде параметрлері бар қажетті файлды таңдап, түймені басыңыз «Ашық».

Шығу

Бұл анық және белгілі түйме сияқты. Бірақ кейбір жағдайларда - ерекше қауіпті анықтаған кезде екенін атап өткен жөн бағдарламалық қамтамасыз ету- AVZ осы түймені қоспағанда, өзінің жабылуының барлық әдістерін блоктайды. Басқаша айтқанда, бағдарламаны пернелер тіркесімі арқылы жабу мүмкін болмайды. "Alt+F4"немесе бұрыштағы банальды крестті басу арқылы. Бұл вирустар AVZ дұрыс жұмыс істеуіне кедергі келтірмеуі үшін жасалады. Бірақ бұл түймені басу арқылы қажет болса, антивирусты жабуға болады.

Сипатталған опциялардан басқа, тізімде басқалары да бар, бірақ олар қажет емес. қарапайым пайдаланушылар. Сондықтан біз оларға тоқталған жоқпыз. Егер сізге әлі сипатталмаған функцияларды пайдалану бойынша көмек қажет болса, бұл туралы түсініктемелерде жазыңыз. Ал біз әрі қарай жүреміз.

Қызметтер тізімі

Көру толық тізім AVZ ұсынатын қызметтер үшін желіні басу керек «Қызмет»бағдарламаның ең жоғарғы жағында.

Алдыңғы бөлімдегідей, біз қарапайым пайдаланушыға пайдалы болуы мүмкін нәрселерді ғана қарастырамыз.

Процесс менеджері

Тізімдегі ең бірінші жолды басу арқылы сіз терезені ашасыз «Процесс менеджері». Онда сіз компьютерде немесе ноутбукта жұмыс істейтін барлық орындалатын файлдардың тізімін көре аласыз осы сәтуақыт. Сол терезеде сіз процестің сипаттамасын оқи аласыз, оның өндірушісін және орындалатын файлдың толық жолын біле аласыз.


Сондай-ақ белгілі бір процесті тоқтатуға болады. Мұны істеу үшін тізімнен қажетті процесті таңдап, терезенің оң жағындағы қара крест түріндегі сәйкес түймені басыңыз.


Бұл қызметстандартты тапсырмалар менеджерінің тамаша алмастыруы болып табылады. Қызмет осындай жағдайларда ерекше мәнге ие болады «Тапсырмалар менеджері»вирус бұғаттады.

Қызмет және драйвер менеджері

Бұл жалпы тізімдегі екінші қызмет. Бірдей атпен жолды басу арқылы сіз қызметтер мен драйверлерді басқару терезесін ашасыз. Арнайы қосқыш арқылы олардың арасында ауысуға болады.

Сол терезеде әрбір элемент қызметтің сипаттамасымен, күйі (қосылған немесе өшірілген), сондай-ақ орындалатын файлдың орнымен бірге жүреді.


Қажетті элементті таңдауға болады, одан кейін сізде қосу, өшіру немесе опциялары болады толық жоюқызмет/жүргізуші. Бұл түймелер жұмыс кеңістігінің жоғарғы жағында орналасқан.

Автоматты іске қосу менеджері

Бұл қызмет автоматты іске қосу параметрлерін толығымен конфигурациялауға мүмкіндік береді. Сонымен қатар, стандартты менеджерлерден айырмашылығы, бұл тізімге кіреді жүйелік модульдер. Бірдей атпен жолды басу арқылы келесіні көресіз.


Таңдалған элементті өшіру үшін оның атының жанындағы құсбелгіні алып тастау керек. Сонымен қатар, қажетті жазбаны толығымен жоюға болады. Ол үшін қажетті жолды таңдап, терезенің жоғарғы жағындағы қара крест түріндегі түймені басу жеткілікті.

Жойылған мәнді қайтару мүмкін емес екенін ескеріңіз. Сондықтан маңызды жүйені іске қосу жазбаларын өшірмеу үшін өте сақ болыңыз.

Хост файл менеджері

Біз вирустың кейде жүйелік файлға өз мәндерін жазатынын жоғарыда айттық Хосттар. Кейбір жағдайларда зиянды бағдарлама да оған кіруді блоктайды, осылайша сіз жасаған өзгерістерді түзете алмайсыз. Бұл қызмет сізге осындай жағдайларда көмектеседі.

Жоғарыдағы суретте көрсетілген жолдағы тізімді басу арқылы сіз менеджер терезесін ашасыз. Мұнда өз мәндеріңізді қоса алмайсыз, бірақ бар мәндерді жоюға болады. Ол үшін тінтуірдің сол жақ батырмасымен қажетті жолды таңдап, жұмыс аймағының жоғарғы аймағында орналасқан жою түймесін басыңыз.


Осыдан кейін әрекетті растау қажет шағын терезе пайда болады. Мұны істеу үшін түймені басу жеткілікті «Иә».


Таңдалған жол жойылғанда, тек осы терезені жабу керек.

Мақсатын білмейтін жолдарды өшірмеу үшін абай болыңыз. Файлға Хосттаролардың мәндерін тек вирустар ғана емес, басқа бағдарламалар да белгілей алады.

Жүйелік утилиталар

AVZ көмегімен сіз ең көп сұралғанды ​​да іске қоса аласыз жүйелік утилиталар. Тінтуірді сәйкес аты бар жолдың үстіне апарсаңыз, олардың тізімін көре аласыз.


Белгілі бір қызметтік бағдарламаның атын басу арқылы сіз оны іске қосасыз. Осыдан кейін сіз тізілімге өзгерістер енгізе аласыз (regedit), жүйені конфигурациялауға (msconfig) немесе жүйелік файлдарды (sfc) тексеруге болады.

Бұл біз атап өткіміз келген барлық қызметтер. Жаңадан бастаған пайдаланушыларға протокол менеджері, кеңейтімдер және т.б. қажет болуы екіталай. қосымша қызметтер. Мұндай функциялар неғұрлым озық пайдаланушылар үшін қолайлы.

AVZGuard

Бұл мүмкіндік ең айлакер вирустармен күресу үшін жасалған стандартты тәсілдерменжоймаңыз. Ол жай ғана зиянды бағдарламаларды өз әрекеттерін орындауға тыйым салынған сенімсіз бағдарламалық құрал тізіміне қосады. Бұл мүмкіндікті қосу үшін жолды басу керек AVZGuardАВЗ жоғарғы аймағында. Ашылмалы терезеде элементті басыңыз «AVZGuard қосу».

Барлығын жабуды ұмытпаңыз үшінші тарап қолданбаларыбұл мүмкіндікті қоспас бұрын, өйткені әйтпесе олар да сенімсіз бағдарламалық құрал тізіміне қосылады. Болашақта мұндай қолданбалардың жұмысы бұзылуы мүмкін.

Сенімді деп белгіленген барлық бағдарламалар жоюдан немесе өзгертуден қорғалады. Ал сенімсіз бағдарламалық қамтамасыз етудің жұмысы тоқтатылады. Бұл стандартты сканерлеу арқылы қауіпті файлдарды қауіпсіз жоюға мүмкіндік береді. Осыдан кейін AVZGuard-ты кері өшіру керек. Мұны істеу үшін бағдарлама терезесінің жоғарғы жағындағы сол жолды қайтадан басыңыз, содан кейін функцияны өшіру үшін түймені басыңыз.

AVZPM

Атауда аталған технология барлық басталған, тоқтатылған және өзгертілген процестерді/драйверлерді бақылайды. Оны пайдалану үшін алдымен сәйкес қызметті қосу керек.

Терезенің жоғарғы жағындағы AVZPM жолын басыңыз.
Ашылмалы мәзірде жолды басыңыз «Жетілдірілген процестерді бақылау драйверін орнату».


Бірнеше секунд ішінде қажетті модульдер орнатылады. Енді кез келген процестерде өзгерістер анықталғанда, сіз хабарландыру аласыз. Егер сізге бұдан былай мұндай бақылау қажет болмаса, алдыңғы ашылмалы терезеде төмендегі суретте белгіленген жолды жай ғана басу керек. Бұл барлық AVZ процестерін босатады және бұрын орнатылған драйверлерді жояды.

AVZGuard және AVZPM түймелері сұр және белсенді емес болуы мүмкін екенін ескеріңіз. Бұл сізде x64 операциялық жүйесі орнатылғанын білдіреді. Өкінішке орай, аталған утилиталар осы бит тереңдігі бар ОЖ-да жұмыс істемейді.

Бұл мақала логикалық қорытындыға келді. Біз AVZ-дегі ең танымал мүмкіндіктерді қалай пайдалану керектігін айтып беруге тырыстық. Осы сабақты оқығаннан кейін әлі де сұрақтарыңыз болса, оларды осы жазбаға түсініктемелерде қоюға болады. Біз әр сұраққа көңіл бөліп, барынша егжей-тегжейлі жауап беруге тырысамыз.

AVZ негізгі мүмкіндіктері - вирустарды анықтау және жою.

AVZ антивирустық утилитасы мыналарды анықтауға және жоюға арналған:

• SpyWare және AdWare модульдері - бұл утилитаның негізгі мақсаты
• Теру құралы (Trojan.Dialer)
• Трояндар
• BackDoor модульдері
• Желі және пошта құрттары
• TrojanSpy, TrojanDownloader, TrojanDropper

Утилита TrojanHunter және LavaSoft Ad-aware 6 бағдарламаларының тікелей аналогы болып табылады.Бағдарламаның негізгі міндеті SpyWare және трояндарды жою болып табылады.

AVZ утилитасының мүмкіндіктері (типтік қолтаңба сканеріне қосымша):

• Микробағдарламаны эвристикалық жүйені тексеру. Микробағдарлама белгілі SpyWare және вирустарды жанама белгілер бойынша іздейді - тізілімді, дискідегі және жадтағы файлдарды талдау негізінде.
• Қауіпсіз файлдардың жаңартылған дерекқоры. Оған ондаған мың жүйелік файлдардың цифрлық қолтаңбалары және белгілі қауіпсіз процестердің файлдары кіреді. Деректер базасы барлық AVZ жүйелеріне қосылған және «дос/дұшпан» принципі бойынша жұмыс істейді – қауіпсіз файлдар карантинге қойылмайды, олар үшін жою және ескертулер бұғатталған, дерекқорды анти-руткит, файлдарды іздеу жүйесі және әртүрлі анализаторлар. Атап айтқанда, кірістірілген процесс менеджері қауіпсіз процестер мен қызметтерді түстермен ерекшелейді, дискідегі файлдарды іздеу белгілі файлдарды іздеуден шығаруы мүмкін (бұл дискідегі трояндарды іздеу кезінде өте пайдалы);
• Кірістірілген Rootkit анықтау жүйесі. RootKit іздеу олардың функцияларын тоқтату үшін негізгі жүйелік кітапханаларды зерттеуге негізделген қолтаңбаларды пайдаланбай жүреді. AVZ тек RootKit-ті анықтап қана қоймайды, сонымен қатар оның процесі үшін UserMode RootKit және жүйелік деңгейде KernelMode RootKit жұмысын дұрыс блоктай алады. RootKit қарсылығы бәріне таралады қызмет көрсету функциялары AVZ, нәтижесінде AVZ сканері бетперделенген процестерді анықтай алады, тізілімді іздеу жүйесі маскаланған кілттерді «көреді» және т.б. Анти-руткит RootKit арқылы маскирленген процестер мен қызметтерді анықтайтын анализатормен жабдықталған. Менің ойымша, RootKit қарсы шаралар жүйесінің негізгі ерекшеліктерінің бірі оның Win9X-тегі өнімділігі болып табылады (Win9X платформасында жұмыс істейтін RootKit-тердің жоқтығы туралы кең таралған пікір қате - жүздеген трояндар олардың қатысуын жасыру үшін API функцияларын ұстайтыны белгілі. , API функцияларының жұмысын бұрмалау немесе олардың пайдаланылуын бақылау). Тағы бір мүмкіндік - Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 жүйелерінде жұмыс істейтін әмбебап KernelMode RootKit анықтау және блоктау жүйесі.
• Детектор клавиатуралар(Keylogger) және трояндық DLL файлдары. Keylogger және Trojan DLL файлдарын іздеу қолтаңба деректер базасын пайдаланбай жүйелік талдауға негізделген, бұл бұрын белгісіз трояндық DLL және Keylogger файлдарын сенімді түрде анықтауға мүмкіндік береді;
• Нейроанализер. Қолтаңба анализаторынан басқа, AVZ құрамында нейрондық желіні пайдаланып күдікті файлдарды талдауға мүмкіндік беретін нейроэмулятор бар. Қазіргі уақытта нейрондық желі keylogger детекторында қолданылады.
• Winsock SPI/LSP параметрлерінің кірістірілген анализаторы. Параметрлерді талдауға, диагностикалауға мүмкіндік береді мүмкін қателерорнатуда және автоматты өңдеуді орындаңыз. Автоматты диагностика және емдеу мүмкіндігі жаңадан бастаған пайдаланушылар үшін пайдалы (LSPFix сияқты утилиталарда автоматты емдеу жоқ). SPI/LSP қолмен зерттеу үшін бағдарламада арнайы LSP/SPI параметрлер менеджері бар. Winsock SPI/LSP анализаторының жұмысына антируткит әсер етеді;
• Процестердің, қызметтер мен драйверлердің кірістірілген менеджері. Зерттеуге арналған орындалатын процестержәне жүктелген кітапханалар, іске қосылған қызметтер мен драйверлер. Процесс менеджерінің жұмысына анти-руткит әсер етеді (нәтижесінде ол руткитпен маскирленген процестерді «көреді». Процесс менеджері AVZ қауіпсіз файлдар дерекқорымен байланыстырылған, қауіпсіз деп танылған және жүйелік файлдар түспен бөлектелген;
• Дискідегі файлдарды іздеуге арналған кірістірілген утилита. Файлды әртүрлі критерийлер бойынша іздеуге мүмкіндік береді, іздеу жүйесінің мүмкіндіктері жүйелік іздеуден жоғары. Іздеу жүйесінің жұмысына антируткит әсер етеді (нәтижесінде іздеу руткитпен маскирленген файлдарды «көреді» және оларды жоя алады), сүзгі іздеу нәтижелерінен AVZ анықтаған файлдарды алып тастауға мүмкіндік береді. қауіпсіз. Іздеу нәтижелері мәтіндік журнал ретінде және кейінірек жою немесе карантин үшін файлдар тобын белгілеуге болатын кесте ретінде қол жетімді.
• Тізілімдегі деректерді іздеуге арналған кірістірілген утилита. Берілген үлгі бойынша кілттер мен параметрлерді іздеуге мүмкіндік береді, іздеу нәтижелері мәтіндік протокол түрінде және бірнеше кілттерді экспорттау немесе жою үшін белгілеуге болатын кесте түрінде қол жетімді. Іздеу жүйесінің жұмысына анти-руткит әсер етеді (нәтижесінде іздеу руткитпен маскирленген тізілім кілттерін «көреді» және оларды жоя алады)
• Ашық TCP/UDP порттарының кірістірілген анализаторы. Оған анти-руткит әсер етеді, Windows XP жүйесінде әрбір порт үшін портты пайдалану процесі көрсетіледі. Анализатор белгілі трояндық/бэкдоор порттары мен белгілі жүйелік қызметтердің жаңартылған дерекқорына сүйенеді. Трояндық порттарды іздеу негізгі жүйені тексеру алгоритміне енгізілген - күдікті порттар анықталғанда, хаттамада қандай трояндар осы портты қолдануға бейім екенін көрсететін ескертулер көрсетіледі.
• Ортақ ресурстардың, желі сеанстарының және желі арқылы ашылған файлдардың кірістірілген анализаторы. Win9X және Nt/W2K/XP жүйелерінде жұмыс істейді.
• Кірістірілген анализатор Жүктелген бағдарлама файлдары (DPF) - барлық AVZ жүйелеріне қосылған DPF элементтерін көрсетеді.
• Жүйені қалпына келтіру микробағдарламасы. Микробағдарлама қалпына келтіруді орындайды Интернет параметрлері Explorer, бағдарламаны іске қосу параметрлері және зиянды бағдарлама бүлінген басқа жүйе параметрлері. Қалпына келтіру қолмен басталады, қалпына келтірілетін параметрлерді пайдаланушы анықтайды.
• Эвристикалық файлды жою. Оның мәні мынада, егер дезинфекция кезінде зиянды файлдар жойылса және бұл опция қосылса, жүйені автоматты түрде тексеру сыныптарды, BHO, IE және Explorer кеңейтімдерін, AVZ, Winlogon, SPI / қол жетімді автоматты іске қосудың барлық түрлерін қамтиды. LSP және т.б.. Жойылған файлға барлық табылған сілтемелер автоматты түрде тазартылады және нақты не тазартылғаны және журналға қай жерде енгізілгені туралы ақпарат. Бұл тазалау үшін жүйелік өңдеу микробағдарламасының қозғалтқышы белсенді қолданылады;
• Мұрағаттарды тексеру. AVZ 3.60 нұсқасынан бастап мұрағаттар мен құрама файлдарды сканерлеуді қолдайды. Қазіргі уақытта ZIP, RAR, CAB, GZIP, TAR архивтері тексерілуде; әріптер Электрондық поштажәне MHT файлдары; CHM мұрағаттары
• NTFS ағындарын тексеру және өңдеу. NTFS ағындарын тексеру 3.75 нұсқасынан бастап AVZ жүйесіне енгізілген
• Басқару сценарийлері. Әкімшіге пайдаланушының ДК-де көрсетілген әрекеттер жинағын орындайтын сценарий жазуға мүмкіндік береді. Сценарийлер AVZ-ді пайдалануға мүмкіндік береді корпоративтік желі, оның ішінде жүйені жүктеу кезінде іске қосу.
• Процесс анализаторы. Анализатор нейрондық желілерді және талдау микробағдарламасын пайдаланады, ол кеңейтілген талдау максималды эвристикалық деңгейде қосылғанда қосылады және жадтағы күдікті процестерді іздеуге арналған.
• AVZGuard жүйесі. Жою қиын зиянды бағдарламалармен күресуге арналған, AVZ-тен басқа, ол басқа антишпиондық және вирусқа қарсы бағдарламалар сияқты пайдаланушы белгілеген қолданбаларды қорғай алады.
• Құлыпталған файлдармен жұмыс істеуге арналған тікелей дискіге кіру жүйесі. FAT16/FAT32/NTFS жүйесінде жұмыс істейді, NT желісінің барлық операциялық жүйелерінде қолдау көрсетіледі, сканерге құлыпталған файлдарды талдауға және оларды карантинге орналастыруға мүмкіндік береді.
• AVZPM процесі және драйверді бақылау драйвері. DKOM руткиттерімен жасалған процестер мен драйверлерді сипаттайтын құрылымдардағы бұрмалануларды анықтау және маскарадтық драйверлерді іздеу үшін процестердің басталуы мен тоқтатылуын және драйверлерді жүктеу/түсіруді қадағалауға арналған.
• Boot Cleaner драйвері. KernelMode жүйесінен жүйені тазалауға арналған (файлдарды, драйверлерді және қызметтерді, тізілім кілттерін жою). Тазалау операциясын компьютерді қайта қосу процесінде де, өңдеу кезінде де орындауға болады.

Жүйе параметрлерін қалпына келтіру.

• Жөндеу іске қосу options.exe .com .pif
• IE параметрлерін қалпына келтіріңіз
• Жұмыс үстелі параметрлерін қалпына келтіру
• Барлық пайдаланушы шектеулерін алып тастау
• Winlogon қолданбасында хабарлама жойылуда
• File Explorer параметрлерін қалпына келтіру
• Жүйе процесінің жөндеушілерін жою
• Қауіпсіз режимді жүктеу параметрлерін қалпына келтіру
• Тапсырма менеджерінің құлпын ашыңыз
• Хост файлын тазалау
• SPI/LSP параметрлерін түзету
• SPI/LSP және TCP/IP параметрлерін қалпына келтіріңіз
• Тіркеу редакторының құлпын ашу
• MountPoints пернелерін тазалау
• DNS серверлерін ауыстыру
• IE/EDGE сервері үшін прокси параметрін жою
• Google шектеулерін жою

Бағдарлама құралдары:

• Процесс менеджері
• Қызмет және драйвер менеджері
• Ядролық кеңістік модульдері
• Ішкі DLL менеджері
• Тізілім іздеу
• Файл іздеу
• Cookie арқылы іздеу
• Іске қосу менеджері
  
• Браузер кеңейтімінің менеджері
• Басқару тақтасы апплет менеджері (cpl)
• File Explorer кеңейтім менеджері
• Басып шығару кеңейтімі менеджері
• Тапсырмаларды жоспарлаушы менеджері
• Протокол және өңдеуші менеджері
• DPF менеджері
• Белсенді орнату менеджері
• Winsock SPI менеджері
• Хост файл менеджері
• TCP/UDP порт менеджері
• Бас меңгеруші желі ресурстарыжәне желілік қосылымдар
• Жүйелік утилиталар жиынтығы
• Қауіпсіз файлдар дерекқорымен файлды тексеру
• Файлды Microsoft қауіпсіздік каталогымен салыстыру
• Файлдардың MD5 сомасын есептеу
  

Міне, компьютеріңізді әртүрлі инфекциялардан сақтайтын өте үлкен жиынтық!

Kaspersky Lab техникалық қолдау қызметіне хабарласқанда AVZ утилитасын іске қосу қажет болуы мүмкін.
AVZ утилитасы арқылы сіз:

• жүйені зерттеу нәтижелері туралы есеп алу;
• сарапшы ұсынған сценарийді орындаңыз техникалық көмек«Касперский зертханасы»
  Карантин жасау және күдікті файлдарды жою.

AVZ утилитасы статистиканы жібермейді, ақпаратты өңдемейді және оны Касперский зертханасына өткізбейді. Есеп компьютерде HTML және XML файлдары түрінде сақталады, оларды арнайы бағдарламаларды қолданбай көруге болады.

AVZ утилитасы автоматты түрде Карантин жасап, оған күдікті файлдар мен олардың метадеректерінің көшірмелерін орналастыра алады.

Карантинге қойылған нысандар өңделмейді, Касперский зертханасына тасымалданбайды және компьютерде сақталады. Карантиннен файлдарды қалпына келтіруді ұсынбаймыз, олар компьютеріңізге зиян келтіруі мүмкін.

AVZ утилитасының есебінде қандай деректер бар

AVZ утилитасының есебі мыналарды қамтиды:

• AVZ утилитасының нұсқасы мен шығу күні туралы ақпарат.
• туралы мәліметтер антивирустық мәліметтер базасы AVZ утилитасы және оның негізгі параметрлері.
• Операциялық жүйенің нұсқасы, оның орнатылған күні және қызметтік бағдарлама іске қосылған пайдаланушы құқықтары туралы ақпарат.
• Операциялық жүйенің негізгі функцияларын ұстайтын руткиттер мен бағдарламаларды іздеу нәтижелері.
• Күдікті процестерді іздеу нәтижелері және сол процестер туралы мәліметтер.
• Сипаттама қасиеттері бойынша жалпы зиянды бағдарламаларды іздеу нәтижелері.
• Валидация кезінде табылған қателер туралы ақпарат.
• Пернетақта, тінтуір немесе терезе оқиғалары үшін ілмектерді іздеу нәтижелері.
• Зиянды бағдарлама пайдаланатын ашық TCP және UDP порттарын іздеу нәтижелері.
• Күдікті кілттер туралы ақпарат жүйелік тізілім, дискідегі файл атаулары және жүйе параметрлері.
• Әлеуетті операциялық жүйенің осалдықтары мен қауіпсіздік мәселелеріне арналған іздеу нәтижелері.
• Бүлінген операциялық жүйе параметрлері туралы ақпарат.

AVZ утилитасының көмегімен сценарийді қалай орындауға болады

AVZ утилитасын сұранысыңыздың бөлігі ретінде тек Каперский зертханасының техникалық қолдау көрсету маманының басшылығымен пайдаланыңыз. Мұны өзіңіз жасау операциялық жүйені зақымдауы және деректердің жоғалуына әкелуі мүмкін.

1. AVZ утилитасының орындалатын файлын жүктеп алыңыз.
2. Компьютерде avz5.exe файлын іске қосыңыз. Егер Windows Defender SmartScreen avz5.exe бағдарламасын іске қосуға кедергі келтірсе, түймесін басыңыз Көбірек → Бәрібір жүгіртерезеде Windows жүйесікомпьютеріңізді қорғады.
3. Бөлімге өтіңіз Файл→ Скриптті іске қосыңыз.

1. Каперский зертханасының техникалық қолдау маманынан алған сценарийді енгізу өрісіне қойыңыз.
2. басыңыз Жүгіру.

1. Утилитаның аяқталуын күтіңіз және Каперский зертханасының техникалық қолдау жөніндегі маманының келесі ұсыныстарын орындаңыз.