Скачать драйвер мониторинга процессов и драйверов avzpm. Руководство по использованию антивируса AVZ

В этой статье я расскажу, как пользоваться avz – антивирусом. Я думаю, многим читателем будет интересно, как излечить ваш компьютер от вирусов, ведь это один из наиболее мощных инструментов, его используют все системные администраторы. Пользоваться avz – антивирусом очень просто.

Для начала – немного истории. Антивирусные программы, являющиеся резидентными, то есть постоянно находящиеся в памяти (чтобы отслеживать события, сетевой трафик и т.д.) – очень сложны, занимают ни один десяток мегабайт, их выпускают крупные софтовые фирмы. В свою очередь, другие программы, для работы которых не надо их «устанавливать», перезагружать компьютер, и которые не меняют реестр Windows – это антивирусные сканеры, которыми каждый пользователь в любой момент может проверить: компьютер (жесткий диск, память), флэшку (любой внешний накопитель), или, только отдельную папку. Пользоваться ими – проще: скачать, запустить exe-файл, подождать.

Одна из таких программ, начиная с 2007 года, создается и постоянно модернизируется российским программистом Олегом Зайцевым. Сейчас Олег работает в компании Caspersky Lab. Что не мешает создавать и совершенствовать собственный код.

Программа (в архиве) может быть скачана здесь: http://z-oleg.com/secur/avz/download.php. В правой колонке страницы – видим «Zip-файл», жмем на него и скачиваем (примерно 8 Мб). Последней версией сейчас является AVZ 4.39.

О том, как пользоваться avz, прежде всего, подробно рассказано на официальном сайте (в разделе «Документация»). От версии к версии интерфейс не меняется, добавляется только «мощность» программы (другие определения вирусов).

Итак, в папке, куда мы распаковали архив, находим и запускаем файл avz.exe. Программа avz может интерактивно обновить свои определения, для чего жмем: «Файл – Обновление базы – Пуск». По завершении обновления, нажимаем «Закрыть».

Теперь мы готовы к первому запуску. Идем на вкладку «Область поиска» и выделяем галочками все жесткие диски и флешки, которые нам нужны. Проставляем галочку, по умолчанию не проставленную: «Выполнять лечение». Хотя, для первой проверки, можно оставить (и лучше – оставить) как раз без лечения (не будет изменений в реестре).

Но если все же «лечить» – тогда в первых четыре строки надо внести «Удалять», в предпоследнюю – только «Лечить», и в последнюю – «Удалять». Cразу проставьте галочки, чтобы «Копировать подозрительные – в карантин», удаляемые – в «Infected». Должно быть, как на картинке:

Есть еще две другие вкладки: «Типы файлов» и «Параметры поиска». В первой из них – просто, три варианта работы. Выбираем желаемый («самый долгий» – конечно же, лучше). А в «Параметрах поиска» – немного сложнее. Ползунок «Эвристического анализа» – вверх. Проставим галочки: «Расширенный анализ», «Блокировать работу…» и «RootKit Kerner-Mode». Еще ниже – «Автоматически исправлять…» и «Поиск портов TCP…“, так же, как «Поиск клавиатурных перехватчиков». Результат – на приведенном здесь снимке:

Но это – не все, а почти все. Жмем AVZGuard (в меню сверху), чтобы «Включить AVZGuard» и «Установить драйвер мониторинга процессов».

Вот теперь – действительно, все. Смело жмем «Пуск». Ждем окончания первой проверки.

Совет: если потребуется перезагрузка, в принципе, можно и согласиться (но – придется все делать снова по пунктам, исключая установку AVZ-драйвера).

Что делать после удаления вирусов? Жмем AVZPM (в меню), «Удалить и выгрузить драйвер мониторинга». В меню «Файл» – нажимаете «Выход», и – перезагружаетесь.

Еще – кое-что напоследок. Если после проверки появится «новое оборудование» – не обращаем внимания, жмем на «отмену» его установки. А удалить «несуществующее» оборудование можно, как обычно, в «Панели управления», в папке «Система». Надеемся, вирусы долго не будут беспокоить ни вас, ни ваш компьютер.

В этой статье Вы узнали как использовать avz – антивирус.

Как пользоваться программой AVZ

Существует множество программ, лечащих, а точнее удаляющих вирусы . Множество платных разновидностей, есть и бесплатные. Сегодня рассмотрим бесплатную программу AVZ , я расскажу где её можно скачать, как запустить, обновить, настроить.

Создатель программы наш российский автор - Зайцев Олег. Основное назначение антивирусной утилиты AVZ - для чистки компьютера от программ SpyWare и AdWare, различных Backdoor и троянов. Она очень хорошо подходит как дополнительное средство от вирусов, её не нужно устанавливать, и она не должна постоянно работать, её нужно лишь периодически запускать для проверки.

Основные особенности AVZ (взято из справочных данных программы):

  • AV база. Позволяет диагностировать известные AVZ malware-программы и удалить их. Удаление предполагает автоматическую зачистку критичных для работы системы следов вредоносной программы в реестре и INI файлах. Базы AVZ обновляются ежедневно.
  • Оперативное автоматическое исследование компьютера с формированием протокола в формате HTML.
  • Автоматический карантин файлов, не имеющих ЭЦП Microsoft и не описанных в базе безопасных AVZ для их последующего изучения вручную или антивирусными программами.
  • Выполнение поиска руткитов и иных перехватчиков API с функцией поиска скрытых процессов. Кроме анализа перехватов AVZ обладает функций нейтрализации перехватчиков UserMode и KernelMode.
  • Выполнение восстановления системы. AVZ содержит микропрограммы для автоматического исправления типовых повреждений настроек Internet Explorer и проводника, сброса настроек рабочего стола, нейтрализация устанавливаемых троянскими программами правил Policy. Данные операции не производятся антивирусами и очень часто после удаление троянской программы или SpyWare нормальная работа системы не восстанавливается.
  • Автоматическая проверка настроек SPI/LSP и исправление ошибок в автоматическом режиме. Позволяет устранить большинство типовых проблем с LSP, возникающих после удаления некоторых AdWare. В случае невозможности восстановления настроек предусмотрено их полное пересоздание;
  • Поиск файлов на диске. Поиск защищен антируткитом AVZ и обладает рядом полезных для поиска вирусов/троянов функций, в частности исключение из списка найденных файлов, прошедших проверку по базе безопасных AVZ и каталогу безопасности Microsoft, что позволяет существенно сузить область поиска;
  • Скриптовой язык, позволяющий управлять AVZ. Скрипты позволяют применять AVZ в корпоративной сети - в этом случае AVZ может запускаться из logon-скрипта или автозапуска, и работать по скрипту, созданному администратором. Кроме того, скрипты позволяют автоматизировать большинство операций, выполняемых AVZ.
  • Встроенный ревизор диска. Ревизор создает базы, содержащие информацию о файлах в соответствии с настройками пользователя (задаются каталоги, маски поиска). Данные базы могут применяться для отслеживания изменений на диске.
  • Анализатор запущенных процессов, позволяющий в режиме максимальной эвристики производить поиск подозрительных объектов.
  • Система AVZGuard, позволяющая защитить AVZ и любые указанные им приложения от действующих в системе вредоносных программ и ограничит влияние вредоносных программ на систему.
  • Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
  • Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
  • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
  • Поиск потенциальных уязвимостей. Предназначен для поиска некорректных настроек ПК, которые могут отрицательно влиять на безопасность.
  • Резервное копирование. Предназначено для выполнения резервных копий критических настроек системы.
  • Мастер поиска и устранения проблем. Данная система предназначена для автоматического поиска и устранения проблем, возникающих после заражения вредоносными программами, а также для устранения следов активности пользователя и уборки мусора на ПК.

Как скачать бесплатную программу AVZ

Для скачивания AVZ лучше всего зайти на сайт производителя: z-oleg.com и скачать по ссылке http://z-oleg.com/avz4.zip

Разархивируйте полученный архив и запустите приложение avz.exe.

Обновление баз вы можете произвести вручную через интернет. Для этого зайдите в меню Файл - Обновление баз - Пуск.

AVZ. Особенности работы программы

Поиск файлов

Зачем нужен ещё один поиск файлов? Ведь в ОС есть встроенные средства поиска!

Дело в том, что некоторые файлы вирусные программы специально прячут, чтобы их невозможно было обнаружить. Эти спрятанные файлы можно обнаружить с помощью системы противодействия RootKit встроенной в AVZ.

Для запуска нажмите Сервис - Поиск файлов на диске

Есть также сервис поиска файлов Cookie, вызывается Сервис - Поиск cookies по данным.

Диспетчер процессов

Вызов: Сервис - Диспетчер процессов

AVZ-ский диспетчер:

  • собирает дополнительную информацию (например, используемые DLL),
  • вычисляет контрольные суммы MD5 для файлов (см. вкладку Параметры ),
  • проверяет файлы по базе безопасных файлов (см. вкладку Параметры ),
  • проверяет файлы по каталогу безопасности Microsoft (см. вкладку Параметры ),
  • использует систему противодействия RootKit,
  • отмечает маскирующиеся процессы.

Диспетчер служб и драйверов

Вызов: Сервис - Диспетчер служб и драйверов

Особенностью этого диспетчера является возможность подключения системы противодействия RootKit.

Исследование системы

Вызов: Файл - Исследование системы

Этот модуль позволяет исследовать систему на предмет наличия подозрительных файлов и программ.

Галочки-переключатели позволяют выбрать то, что вы желаете исследовать.

Восстановление системы

Вызов: Файл - Восстановление системы

Этот модуль AVZ помогает восстановить различные системные настройки, повреждённые вирусоподобными программами. Очень полезная штука для лечения Windows.

  1. Восстановление параметров запуска.exe, .com, .pif файлов. (Если после удаления вируса перестают запускаться программы)
  2. Сброс настроек префиксов протоколов Internet Explorer на стандартные. (При вводе адреса типа сайт идет его подмена на что-то вида www.aaaaa.ru/a123.php?url=сайт)
  3. Восстановление стартовой страницы Internet Explorer (При подмене стартовой страницы)
  4. Сброс настроек поиска Internet Explorer на стандартные. (Если при нажатии кнопки "Поиск" в IE идет обращение к какому-то постороннему сайту)
  5. Восстановление настроек рабочего стола. (Если пропали настройки рабочего стола в меню Свойства экрана, на рабочем столе отображаются посторонние надписи или рисунки)
  6. Удаление всех Policies (ограничений) текущего пользователя. (Если ограничены действия пользователя вредоносными программами)
  7. Удаление сообщения, выводимого в ходе WinLogon (то есть в ходе загрузки системы)
  8. Восстановление настроек проводника. (Сбрасывает ряд настроек проводника на стандартные)
  9. Удаление отладчиков системных процессов. (При возникновении проблемы с запуском системных компонент, например, когда после перезагрузки пропадает рабочий стол)
  10. Восстановление настроек загрузки в SafeMode (безопасном режиме)
  11. Разблокировка диспетчера задач
  12. Очистка списка игнорирования утилиты HijackThis. (При подозрении на то, что утилита HijackThis отображает не всю информацию о системе)
  13. Очистка файла Hosts. (Удаление из него всех значащих строк и добавление стандартной строки
  14. Автоматическое исправление настроек SPl/LSP. (Если после удаления вирусной программы пропал Интернет)
  15. Сброс настроек SPI/LSP и TCP/IP (XP+). (Работает только в XP, Windows 2003 и Vista)
  16. Восстановление ключа запуска Explorer. (Если в ходе загрузки не запускается проводник, но запуск explorer.exe получается сделать)
  17. Разблокировка редактора реестра
  18. Полное пересоздание настроек SPI. (Если не выполняются пп. 14 и 15)
  19. Очистить базу MountPoints. (Если после заражения Flash-вирусом в проводнике не открываются диски)
  20. Удалить статические маршруты. (Если некоторые сайты заблокированы при помощи некорректных статических маршрутов)
  21. Заменить DNS всех соединений на Google Public DNS. (Если троянская программа подменила DNS на свои)

Стандартные скрипты

Скрипты предназначены для того, чтобы автоматизировать основные операции, которые можно выполнить при помощи программы AVZ. Можно выделить несколько галочек и запустить их с помощью кнопки Выполнить отмеченные скрипты.

Вызов: Файл - Стандартные скрипты.

Резервное копирование

Предназначено для сохранения различных настроек операционной системы для последующего восстановления в случае нарушения этих настроек по какой-либо причине.

Вызов: Файл - Резервное копирование.

В результате копирования будет создан REG-файл. Для восстановления сохранённых настроек необходимо запустить этот файл.

Мастер поиска и устранения проблем

Предназначен для автоматического анализа вашей операционной системы, обнаружения каких-либо ошибок, недостатки настроек безопасности и так далее. Устраняет обнаруженные настройки.

Вызов: Файл - Мастер поиска и устранения проблем.

Для начала выберите категорию проблемы:

  • Системные проблемы . Всевозможные ошибки в операционной системе.
  • Настройки и твики браузера . Ищет опасные с точки зрения безопасности настройки браузеров.
  • Приватность . Удаления следов работы пользователя в браузерах (временные файлы, куки, журналы).
  • Чистка мусора . Удаление всяческого мусора, накопившегося в результате работы браузеров.

Функция AVZGuard

Эта функция предназначена для запрещения каких-либо действий не доверенным приложениям . Включение её позволяет противодействовать вредоносным программам, пытающимся помешать процессу лечения и исправления неисправностей.

Включение: AVZGuard - Включить AVZGuard.

До включения функции рекомендуем закрыть все остальные программы, так как AVZ автоматически их считает не доверенными и может блокировать их работу. Если есть необходимость запустить какую-то программу, это можно сделать через меню AVZGuard - Запустить приложение как доверенное.

Если вы провели лечение системы с включенной функцией AVZGuard, то после лечения перезагрузите компьютер, оставляя её включенной, для исключения вероятности возобновления работы вредоносных программ.

Функция AVZPM

Предназначена для мониторинга работы процессов, драйверов, а также процессов и модулей пространства ядра (не системных).

Включение: AVZPM - Установить драйвер расширенного мониторинга процессов.

Ревизор

Назначение:

  • Сканирование файлов диска и создание соответствующей им базы данных.
  • Сравнение текущего состояния файлов диска и созданной ранее базой.

Вызов: Файл - Ревизор.

Можно выбрать местонахождение файлов, их типы, а также Режим создания базы : в стандартном идёт проверка размеров файлов и контрольных сумм (занимает больше времени), в быстром режиме идёт только проверка размеров файлов (занимает меньше времени).

Впоследствии можно сравнить, какие изменения произошли в файловой системе по сравнению с ранее созданной базой. Для этого перейдите во вкладку Сравнение диск <> база

Выберите файл с базой, выберите режим сравнения и возможность исключить из проверки некоторые файлы. Нажмите Пуск . Результаты будут во вкладках Протокол и Найденные отклонения.

В этой обзорной статье мы рассмотрели основы работы с одной из бесплатных антивирусных программ - AVZ . Особенностями её является то, что её необходимо периодически запускать, она нужна как дополнительное средство для проверки компьютера на предмет наличия SpyWare и AdWare, различных Backdoor и троянов.

Для удаления вирусов из браузеров есть специальная программа , посмотрите как с ней работать.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)

Микропрограммы эвристической проверки системы . Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов . В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

Встроенная система обнаружения Rootkit . Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Детектор клавиатурных шпионов (Keylogger) и троянских DLL . Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

Нейроанализатор . Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

Встроенный анализатор Winsock SPI/LSP настроек . Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

Встроенный диспетчер процессов, сервисов и драйверов . Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

Встроенная утилита для поиска файлов на диске . Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

Встроенная утилита для поиска данных в реестре . Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

Встроенный анализатор открытых портов TCP/UDP . На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов . Работает в Win9X и в Nt/W2K/XP.

Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.

Микропрограммы восстановления системы . Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

Эвристическое удаление файлов . Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

Проверка архивов . Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

Проверка и лечение потоков NTFS . Проверка NTFS потоков включена в AVZ начиная с версии 3.75

Скрипты управления . Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

Анализатор процессов . Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

Система AVZGuard . Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

Система прямого доступа к диску для работы с заблокированными файлами . Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

Драйвер мониторинга процессов и драйверов AVZPM . Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.

Драйвер Boot Cleaner . Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:

  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper
    • Эта утилита не является полноценной антивирусной программой (что, кстати, хорошо, ибо она не комфликтует с уже установленным). AVZ это утилита, которая не требует установки и является хорошим помощником в самых непредсказуемых случаях. Зачастую именно с помощью AVZ удается дать системе снова вздохнуть достаточно широко, чтобы хотя бы оживить\установить нормальный антивирус и добить всякую шушеру им.
    В общем, приступим.

    Делаем все строго как описано. Отклонения от инструкции могут привести к некачественной очистке.

  • Качаем антивирусную утилиту AVZ отсюда или через поисковик .
  • Распаковываем архив, куда Вам удобно.
  • Следуем в папку, куда мы распаковали программу, и запускаем там avz.exe. В окне программы выбираем Фаил –> Обновление баз .

    • В конце строки Настройки: кнопка с тремя точками, нажав на неё, попадаем в окно с настройками.

    По окончании процесса обновления баз нажимаем Закрыть .На вкладке выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить).

  • Справа подставляем галочку – Выполнять лечение .
  • В первых четырех строках выбираем Удалять , в предпоследнем Лечить , и в последним тоже Удалять .
  • Так же проставьте галочки Копировать удаляемые файлы в Infected и Копировать подозрительные файлы в карантин .

    • Переходим на вкладку

  • очень долгий: ставим кружочек Все файлы снимаем галочку .
  • долгий: ставим кружочек Все файлы не снимаем галочку Не проверять архивы более 10MB .
  • быстрый: ставим кружочек Потенциально опасные файлы не снимаем галочку Не проверять архивы более 10MB .
    • В чем разница? Разница в качестве проверки – чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены.

    Переходим на вкладку .

    Эвристический анализ
  • Ползунок Эвристического анализа перемещаем на самый верх
  • ставим галочку Расширенный анализ
    • Anti-RootKit
  • ставим галочку Детектировать перехвадчики API и RootKit
  • ставим галочку Блокировать работу RootKit User-Mode
  • ставим галочку RootKit Kerner-Mode
    • Это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса.
    Winsock Service Provider
  • ставим галочку Проверять настройки SPI/LSP
  • ставим галочку Автоматически исправлять ошибки в SPI/LSP
    • Еще ниже выставляем галочки Поиск клавиатурных перехватчиков Keyloggers и Поиск портов TCP/UDP троянских программ .

    Далее жмем

    Включить AVZGuard

    Далее жмем AVZPM

    Установить драйвер расширенного мониторинга процессов . Если потребуется перезагрузка – соглашайтесь, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.
    Теперь всё. Жмём кнопочку ”Пуск” и ждем окончания проверки.

    Внимание! На время проверки, скорее всего, Вы не сможете запустить почти ни одну программу на компьютере, а так же войти в системный диск (обычно – это C:\). Лучше вообще оставьте компьютер в покое.
    Дело в том, что AVZ таким образом блокирует все возможные передвижения вирусов, программ, spyware и тп, т.е. любые попытки обмануть сканер (сбежать, спрятаться, прикнуться чем-то еще и тд) или же сделать пакость последним вздохом.

    Действия после удаления вирусов AVZ

    Нажмите AVZPM ->Удалить и выгрузить драйвер расширенного мониторинга процессов . Затем Фаил ->Выход и обязательно перезагрузите компьютер.
    После перезагрузки, вам может быть предложено установить найденное неизвестное оборудование – не пугайтесь и отмените предложение. Больше оно вам досаждать не должно. Если же все еще появляется, то проделайте:
    Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить.
    Если не помогает, то в том-же AVZ, попробуйте сделать Файл - Стандартные Скрипты – установите галочку Удаление Всех драйверов и ключей реестра AVZ и нажмите Выполнить отмеченные скрипты

    Не паникуйте, если в ходе проверки утилита нашла работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку программы. Вполне вероятно, что это не вирус, а что-нибудь из служебного софта. Что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой), скорее всего, на Вашем компьютере не выжило большинство серьезных (или не совсем) вирусов, которые до этого момента жили у Вас, но я настоятельно рекомендую Вам обязательно проверится каким-нибудь полноценным крупным Антивирусом.

    Кроме вышесказанных действий AVZ умеет восстанавливать и очищать систему. (

    Описание:
    AVZ     - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
    Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
    По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями).
    Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети).

    Особенностями утилиты AVZ:
    Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
    Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
    Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
    Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
    Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
    Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
    Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
    Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
    Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
    Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
    Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
    Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
    Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
    Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
    Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
    Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
    Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
    Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
    Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
    Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
    Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
    Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

    Примечание:
    В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю актуальную базу - avzbase.zip (архив обновляется два раза в сутки)

    Похожие статьи