AVZ - obnovení nastavení systému a odstranění virů. Konfigurace firmwaru AVZ - obnova systému po virech

V určitých situacích může být nutné debugger jádra zakázat. Tuto operaci nelze doporučit nezkušeným uživatelům z důvodu možného ohrožení stability operačního systému. Microsoft Windows.

Instrukce

Kliknutím na tlačítko "Start" vyvolejte hlavní nabídku systému a zadejte hodnotu cmd do pole vyhledávací lišty, abyste zahájili proceduru pro deaktivaci ladicího programu jádra.

Volání kontextová nabídka našel nástroj "Příkazový řádek" kliknutím pravým tlačítkem myši a zadáním příkazu "Spustit jako správce".

Do textového pole nástroje zadejte hodnotu Kdbgctrl.exe -d příkazový řádek pro deaktivaci ladění jádra v aktuální relaci a stisknutím softwarového tlačítka označeného Enter potvrďte provedení příkazu.

Pomocí hodnoty bcdedit / debug off v textovém poli příkazového řádku zakažte proces ladění jádra procesoru pro všechny relace v operačních systémech. Windows Vista a Windows 7 a stisknutím funkční klávesy Enter potvrďte svou volbu.

Zadejte dir / ASH do textového pole příkazového řádku a vyhledejte skrytý chráněný soubor boot.ini umístěný na systémový disk, k implementaci procedury pro deaktivaci ladicího programu jádra pro všechny relace ve všech více rané verze operační sál systémy Microsoft Windows a otevřete nalezený soubor v programu Poznámkový blok.

Smazat parametry:

- / ladění;
- debugport;
- / přenosová rychlost

a restartujte počítač, abyste použili vybrané změny.

Pokud chcete ladit jádro systémového procesoru, klepněte na tlačítko Pokračovat v dialogovém okně výzvy a počkejte na dokončení postupu.

Když se zobrazí chybová zpráva Výjimka uživatelského přerušení (Int 3), použijte příkaz gn v textovém poli okna Kernel Debugger.

Při spouštění počítače použijte režim ladění bezpečný režim k provedení povolení služby ladicího programu jádra.

Ladicí program jádra je speciální software, který běží na úrovni jádra celého operačního systému osobního počítače. Proces "ladění jádra operačního systému" odkazuje na proceduru skenování různé chyby v jádru systému. Při práci s Nástroje démonů se často vyskytuje Chyba inicializace chyba ... Ladicí program jádra musí být deaktivován. Můžete to opravit vypnutím ladicího programu jádra.

Budete potřebovat

  • Práva správce.

Instrukce

Pokud se toto varování objeví během instalace aplikace, musíte vypnout službu s názvem Machine debug manager. Chcete-li to provést, spusťte "Ovládací panely" a přejděte do části "Nástroje pro správu". Dále klikněte na zástupce "Služby". V seznamu vyhledejte Machine Debug Manager. Klikněte na název tlačítkem myši a stiskněte "Stop".

Zakažte procesy debuggeru ve "Správci úloh". Chcete-li to provést, klepněte na klikněte pravým tlačítkem myši myší do volné oblasti a vyberte "Správce úloh". Můžete stisknout kombinaci kláves Alt + Ctrl + Delete. Přejděte na kartu Procesy a zakažte všechny procesy mdm.exe, dumprep.exe a drwatson.exe. Pokud vám nevyhovuje jejich hledání v seznamu, klepněte na kartu Název obrázku a seřaďte seznam podle názvu. Tyto operace se zpravidla provádějí ručně jménem správce osobního počítače.

Systém hlášení chyb by měl být také deaktivován, aby bylo možné zaznamenávat informace o ladění byla ukončena. Chcete-li to provést, přejděte na "Ovládací panely". Vyberte sekci "Systém" a klikněte na tlačítko "Upřesnit". Poté klikněte na tlačítko „Hlášení o chybě“. Zaškrtněte políčko vedle možnosti Zakázat hlášení chyb. Poté přejděte na kartu Startup and Recovery a zrušte zaškrtnutí políček vedle položky Odeslat administrativní upozornění a Zapsat událost do systémového protokolu.

Odeberte aplikaci Daemon Tools z automatického spouštění. Chcete-li to provést, klikněte na tlačítko "Start". Poté klikněte na "Spustit" a zadejte příkaz msconfig. Jakmile se zobrazí systémové okno, zrušte zaškrtnutí políčka vedle aplikace Daemon Tools. Během instalace vypněte antivirový software. Pokud dojde k popsané chybě, měla by být instalace aplikace po odstranění všech důvodů restartována osobní počítač.

Užitečná rada

Některé z výše uvedených operací vyžadují přístup správce k systémovým prostředkům.

Věnováno AVZ, chci se s vámi podělit o další znalosti o možnostech tohoto úžasného nástroje.

Dnes si povíme něco o nástrojích pro obnovu systému, které často dokážou vašemu počítači po napadení viry a jinými hrůzami života zachránit život a také vyřešit řadu systémové problémy vznikající v důsledku určitých chyb.
Bude to užitečné pro všechny.

Úvodní

Než začneme, tradičně vám chci nabídnout dva formáty materiálu, a to: video nebo text. Video zde:

No a text níže. Podívejte se sami, která možnost je vám bližší.

Obecný popis funkčnosti programu

Jaké jsou tyto nástroje pro obnovu? Jedná se o sadu firmwaru a skriptů, které pomáhají obnovit určité funkce systému do funkčního stavu. Které například? No, řekněme vrátit zpět nebo Editor registru, vymazat soubor hosts nebo resetovat nastavení IE. Obecně to uvádím v plném znění a s popisem (abych znovu nevynalezl kolo):

  • 1. Obnovení spouštěcích parametrů pro soubory .exe, .com, .pif
    Tento firmware obnovuje odezvu systému na exe soubory, com, pif, scr.
    Indikace k použití: po odstranění viru se programy zastaví.
  • 2. Resetujte nastavení předpony protokolu internet Explorer na standard
    Tento firmware obnovuje nastavení předpony protokolu v aplikaci Internet Explorer
    Indikace pro použití: když zadáte adresu jako www.yandex.ru, bude nahrazena něčím jako www.seque.com/abcd.php?url=www.yandex.ru
  • 3. Obnova úvodní stránka internet Explorer
    Tento firmware obnoví úvodní stránku v Internet Exploreru
    Indikace k použití: náhrada úvodní stránky
  • 4. Resetujte nastavení vyhledávání na internetu Průzkumník na standardní
    Tento firmware obnoví nastavení vyhledávání v Internet Exploreru
    Indikace pro použití: Když v IE kliknete na tlačítko „Hledat“, dojde k volání na web třetí strany
  • 5. Obnovení nastavení plochy
    Tento firmware obnoví nastavení plochy. Obnova znamená odstranění všech aktivních prvků ActiveDesctop, tapety, odstranění zámků v nabídce, která je zodpovědná za nastavení plochy.
    Indikace pro použití: Karty nastavení plochy v okně „Vlastnosti: obrazovka“ zmizely, na ploše se zobrazují cizí nápisy nebo kresby
  • 6. Odstranění všech zásad (omezení) aktuální uživatel.
    Systém Windows poskytuje mechanismus pro omezení uživatelských akcí nazývaný zásady. Tuto technologii používá mnoho škodlivých programů, protože nastavení jsou uložena v registru a není obtížné je vytvářet nebo upravovat.
    Indikace k použití: Funkce vodiče nebo jiné funkce systému jsou zablokovány.
  • 7. Odstranění zprávy zobrazené během přihlášení do systému WinLogon
    Windows NT a novější systémy řady NT (2000, XP) umožňují nastavit hlášení zobrazované při spouštění. Počet malware a zničení škodlivého programu nevede ke zničení této zprávy.
    Indikace pro použití: Během spouštění systému se zobrazí nadbytečná zpráva.
  • 8. Obnovte nastavení Průzkumníka
    Tento firmware resetuje řadu nastavení Průzkumníka na standardní (nejprve se resetují nastavení změněná malwarem).
    Indikace použití: Změněné nastavení vodiče
  • 9. Odstranění debuggerů systémových procesů
    Registrace ladicího programu systémových procesů vám to umožní skrytý start aplikace, kterou používá řada škodlivých programů
    Indikace k použití: AVZ detekuje nerozpoznané debuggery systémových procesů, problémy se spouštěním součást systému, zejména po restartu zmizí plocha.
  • 10. Obnovení nastavení spouštění v nouzovém režimu
    Některý malware, zejména červ Bagle, poškozuje nastavení spouštění systému v chráněném režimu. Tento firmware obnoví nastavení spouštění v zabezpečeném režimu.
    Indikace pro použití: Počítač se nespouští v nouzovém režimu. Tento firmware používejte pouze v případě problémů se spouštěním v chráněném režimu.
  • 11. Odemknutí správce úloh
    Blokování Správce úloh používá malware k ochraně procesů před detekcí a smazáním. Proto provedení tohoto mikroprogramu odstraní zámek.
    Indikace k použití: Blokování správce úloh, při pokusu o zavolání správce úloh se zobrazí hláška „Správce úloh je zablokován správcem“.
  • 12. Vymazání seznamu ignorovaných nástroje HijackThis
    Nástroj HijackThis ukládá do registru řadu svých nastavení, zejména seznam výjimek. Proto, aby se škodlivý program zamaskoval před HijackThis, potřebuje pouze zaregistrovat své spustitelné soubory do seznamu výjimek. V současné době je známo množství škodlivých programů, které používají tuto zranitelnost... Firmware AVZ vymaže seznam výjimek nástroje HijackThis
    Indikace použití: Podezření, že nástroj HijackThis nezobrazuje všechny informace o systému.
  • 13. Vyčištění souboru Hosts
    Vymazání souboru Hosts je stejně jednoduché jako nalezení souboru Hosts, odstranění všech smysluplných řádků z něj a přidání standardního řádku „127.0.0.1 localhost“.
    Indikace k použití: Podezření, že Soubor hostitelů upraveno malwarem. Typické příznaky - Zablokované aktualizace antivirový software... Obsah souboru Hosts můžete ovládat pomocí správce souborů Hosts zabudovaného do AVZ.
  • 14. Automatická korekce nastavení SPl / LSP
    Analyzuje nastavení SPI a pokud jsou nalezeny nějaké chyby, automaticky je opravuje. Tento firmware lze znovu spustit neomezeně mnohokrát. Po spuštění tohoto firmwaru se doporučuje restartovat počítač. Poznámka! Tento firmware nelze spustit z terminálové relace
    Indikace pro použití: Po odstranění malwaru byl ztracen přístup k internetu.
  • 15. Resetujte nastavení SPI / LSP a TCP / IP (XP +)
    Tento firmware funguje pouze na XP, Windows 2003 a Vista. Jeho princip fungování je založen na resetování a opětovném vytvoření nastavení SPI / LSP a TCP / IP pomocí standardního nástroje netsh, který je součástí systému Windows. Další informace o obnovení továrního nastavení si můžete přečíst ve znalostní bázi Microsoft Knowledge Base - Poznámka! Obnovení továrního nastavení byste měli použít pouze v případě potřeby, pokud po odstranění malwaru existují neodstranitelné problémy s přístupem k internetu!
    Indikace k použití: Po odstranění malwaru došlo ke ztrátě přístupu k internetu a spuštění firmwaru 14. Automatická oprava nastavení SPl / LSP je „neúčinná“.
  • 16. Obnovení spouštěcího klíče Průzkumníka
    Obnoví klíče registru systému zodpovědné za spuštění Průzkumníka.
    Indikace k použití: Průzkumník se nespouští během spouštění systému, ale je možné spustit explorer.exe ručně.
  • 17. Odemkněte Editor registru
    Odemkne Editor registru odebráním zásady, která brání jeho spuštění.
    Indikace k použití: Nelze spustit editor registru, při pokusu se objeví hláška, že jeho spuštění bylo zablokováno administrátorem.
  • 18. Dokončete znovu vytvoření nastavení SPI
    Vystupuje záloha nastavení SPI / LSP, načež je zničí a vytvoří podle standardu, který je uložen v databázi.
    Indikace k použití: Vážné poškození nastavení SPI, neopravitelné skripty 14 a 15. Používejte pouze v případě potřeby!
  • 19. Vymažte základní montážní body
    Vymaže databáze MountPoints a MountPoints2 v registru.
    Indikace k použití: Tato operace často pomáhá v případě, že se disky po infikování Flash virem neotevřou v průzkumníku
  • Na poznámku:
    Obnova je k ničemu, pokud v systému běží trojský kůň, který takové překonfigurování provádí – nejprve musíte odstranit malware a poté obnovit nastavení systému
    Na poznámku:
    Chcete-li odstranit stopy většiny únosců, musíte spustit tři firmware – „Obnovit nastavení vyhledávání Internet Exploreru na standardní“, „Obnovit úvodní stránku internetové stránky Explorer "," Obnovení nastavení předpony protokolu Internet Explorer na standardní "
    Na poznámku:
    Jakýkoli firmware lze spustit několikrát za sebou, aniž by to ovlivnilo systém. Výjimky jsou "5. Obnovení nastavení plochy" (operace tohoto firmwaru resetuje všechna nastavení plochy a budete muset znovu vybrat barvu a tapetu plochy) a "10. Obnovení nastavení spouštění v SafeMode" (tento firmware znovu vytvoří registr klíče odpovědné za načtení do nouzového režimu).

Užitečné, ne?
Nyní, jak to použít.

Načítání start, použití

Ve skutečnosti je vše jednoduché.

  1. Stáhněte si antivirový nástroj AVZ odtud (nebo odjinud).
  2. Archiv s ním rozbalíme na vhodném místě
  3. Přejdeme do složky, kde jsme rozbalili program a spustíme tam avz.exe.
  4. V okně programu vyberte "Soubor" - " Obnovení systému".
  5. Zaškrtneme potřebné položky a stiskneme tlačítko " Proveďte označené operace".
  6. Čekáme a užíváme si výsledek.

Tady jsou věci.

Doslov

Musím říct, že to funguje s ofinou a eliminuje řadu zbytečných pohybů těla. Vše je takříkajíc po ruce, rychle, jednoduše a efektivně.

Děkuji za pozornost;)

Při kontaktování technické podpory společnosti Kaspersky Lab může být nutné spustit nástroj AVZ.
Pomocí nástroje AVZ můžete:

  • získat zprávu o výsledcích studie systému;
  • spustit skript poskytnutý specialistou technická podpora Kaspersky Lab
    vytvořit karanténu a odstranit podezřelé soubory.

Nástroj AVZ neodesílá statistiky, nezpracovává informace a nepřenáší je do společnosti Kaspersky Lab. Sestava je uložena v počítači ve formě HTML a XML souborů, které jsou dostupné k prohlížení bez použití speciálních programů.

Nástroj AVZ dokáže automaticky vytvořit karanténu a umístit do ní kopie podezřelých souborů a jejich metadat.

Objekty umístěné v karanténě nejsou zpracovány, nejsou přeneseny do společnosti Kaspersky Lab a jsou uloženy v počítači. Nedoporučujeme obnovovat soubory z karantény, mohou poškodit váš počítač.

Jaké údaje obsahuje zpráva utility AVZ

Zpráva utility AVZ obsahuje:

  • Informace o verzi a datu vydání nástroje AVZ.
  • Informace o antivirových databázích utility AVZ a jejím základním nastavení.
  • Informace o verzi operačního systému, datu instalace a uživatelských právech, se kterými byl nástroj spuštěn.
  • Výsledky vyhledávání pro rootkity a interceptory hlavních funkcí operačního systému.
  • Výsledky vyhledávání podezřelých procesů a informací o těchto procesech.
  • Výsledky hledání běžných škodlivých programů na základě jejich specifických vlastností.
  • Informace o chybách nalezených během ověřování.
  • Výsledky hledání zachycovačů pro události klávesnice, myši nebo okna.
  • Výsledky hledání otevřených portů TCP a UDP, které používá malware.
  • Podezřelé klíčové informace systémový registr, názvy souborů na disku a nastavení systému.
  • výsledky vyhledávání potenciální zranitelnosti a bezpečnostní problémy operačního systému.
  • Informace o poškozených nastaveních operačního systému.

Jak spustit skript pomocí nástroje AVZ

Používejte utilitu AVZ pouze pod vedením specialisty technické podpory z Kaper's Laboratory v rámci vaší poptávky. Neoprávněné akce mohou poškodit operační systém a způsobit ztrátu dat.

  1. Stáhněte si spustitelný soubor nástroje AVZ.
  2. Spusťte avz5.exe na vašem počítači. Pokud je filtr SmartScreen Windows Defender zabránil spuštění avz5.exe, klikněte Více informacíStejně běž v okně systém Windows chránil váš počítač.
  3. Přejděte do sekce SouborSpustit skript.
  1. Do vstupního pole vložte skript, který jste obdrželi od specialisty technické podpory "Kaper's Laboratory".
  2. Klikněte na Běh.

  1. Počkejte, až nástroj dokončí práci, a postupujte podle dalších doporučení specialisty technické podpory společnosti Kaper's Laboratory.

Moderní antiviry jsou přerostlé různými doplňkovými funkcemi natolik, že někteří uživatelé mají při jejich používání otázky. V této lekci vám povíme o všem klíčové vlastnosti AVZ antivirus funguje.

Podívejme se blíže na praktické příklady toho, co je AVZ. Hlavní pozornost běžného uživatele si zaslouží následující funkce.

Kontrola systému na přítomnost virů

Jakýkoli antivirus musí být schopen detekovat malware v počítači a poradit si s ním (léčit nebo smazat). To je přirozené tuto funkci je také přítomen v AVZ. Podívejme se v praxi, co taková kontrola je.

  1. Spusťte AVZ.
  2. Na obrazovce se objeví malé okno nástroje. V oblasti označené na snímku obrazovky níže najdete tři záložky. Všechny se týkají procesu vyhledávání zranitelností v počítači a obsahují různé možnosti.

  3. Na první záložce "Vyhledávací oblast" musíte tyto složky a sekce zaškrtnout pevný disk chcete skenovat. Níže uvidíte tři řádky, které vám umožní povolit další možnosti... Před všechny pozice dáváme značky. To umožní provádět speciální heuristickou analýzu, skenovat další běžící procesy a identifikovat i potenciálně nebezpečný software.

  4. Poté přejděte na kartu "Typy souborů"... Zde si můžete vybrat, která data má nástroj skenovat.
  5. Pokud provádíte běžnou kontrolu, pak stačí zaškrtnout políčko "Potenciálně nebezpečné soubory"... Pokud se viry hluboce zakořenily, měli byste si vybrat "Všechny soubory".
  6. Kromě běžných dokumentů AVZ snadno skenuje archivy, čímž se mnoho jiných antivirů pochlubit nemůže. Tato karta pouze povoluje nebo zakazuje tato kontrola... Pokud chcete dosáhnout maximálního výsledku, doporučujeme zrušit zaškrtnutí políčka naproti řádku pro kontrolu velkých archivů.
  7. Celkově by vaše druhá karta měla vypadat takto.

  8. Dále přejděte na poslední sekci. "Možnosti hledání".
  9. Úplně nahoře uvidíte vertikální posuvník. Posuňte to úplně nahoru. To umožní nástroji reagovat na všechny podezřelé objekty. Kromě toho zahrnujeme kontrolu API a RootKit interceptorů, vyhledávání keyloggerů a kontrolu nastavení SPI / LSP. Obecná forma poslední záložka měli byste mít něco takového.

  10. Nyní musíte nakonfigurovat akce, které AVZ provede, když detekuje konkrétní hrozbu. Chcete-li to provést, musíte nejprve zaškrtnout před řádek "Proveďte ošetření" v pravém panelu okna.

  11. Pro každý typ hrozby doporučujeme nastavit parametr "Vymazat"... Jedinou výjimkou jsou hrozby jako "HackTool"... Zde vám doporučujeme ponechat parametr "Zacházet"... Zaškrtněte také políčka vedle dvou řádků pod seznamem hrozeb.

  12. Druhý parametr umožní obslužnému programu zkopírovat nebezpečný dokument na určené místo. Poté můžete zobrazit veškerý obsah a poté jej bezpečně odstranit. To se děje tak, že můžete ze seznamu infikovaných dat vyloučit ta, která ve skutečnosti taková nejsou (aktivátory, generátory klíčů, hesla atd.).
  13. Po nastavení všech nastavení a parametrů vyhledávání můžete zahájit samotné skenování. Chcete-li to provést, stiskněte příslušné tlačítko "Start".

  14. Začne proces ověřování. Její pokrok se zobrazí ve speciální oblasti "Protokol".
  15. Po určité době, která závisí na množství kontrolovaných dat, se skenování ukončí. V protokolu se objeví zpráva o dokončení operace. Zobrazí se také celkový čas strávený analýzou souborů a také statistiky kontroly a zjištěných hrozeb.

  16. Kliknutím na tlačítko označené na obrázku níže můžete v samostatném okně vidět všechny podezřelé a nebezpečné předměty které byly zjištěny AVZ během auditu.

  17. Zde bude uvedena cesta k nebezpečnému souboru, jeho popis a typ. Pokud zaškrtnete políčko vedle názvu takového softwaru, můžete jej přesunout do karantény nebo zcela odebrat z počítače. Po dokončení operace stiskněte tlačítko "OK" dole.

  18. Po vyčištění počítače můžete zavřít okno programu.

Systémové funkce

Kromě standardní kontroly malwaru může AVZ provádět spoustu dalších funkcí. Pojďme se podívat na ty, které se mohou běžnému uživateli hodit. V hlavní nabídce programu úplně nahoře klikněte na řádek "Soubor"... V důsledku toho se zobrazí kontextové menu, které obsahuje všechny dostupné pomocné funkce.

První tři řádky jsou zodpovědné za spuštění, zastavení a pozastavení skenování. Jedná se o analogy odpovídajících tlačítek v hlavním menu AVZ.

Systémové vyšetřování

Tato funkce umožní nástroji shromáždit všechny informace o vašem systému. Nemyslí se tím technická, ale hardwarová část. Tyto informace zahrnují seznam procesů, různých modulů, systémové soubory a protokoly. Po kliknutí na řádek "Výzkum systému", objeví se samostatné okno. V něm můžete určit, jaké informace má AVZ shromažďovat. Po zaškrtnutí všech nezbytných políček byste měli kliknout na tlačítko "Start" dole.


Tím se otevře okno pro uložení. V něm budete moci vybrat umístění dokumentu pomocí detailní informace a také uveďte název samotného souboru. Vezměte prosím na vědomí, že všechny informace budou uloženy jako HTML soubor... Otevírá se pomocí libovolného webového prohlížeče. Po zadání cesty a názvu uloženého souboru musíte kliknout na tlačítko "Uložit".


V důsledku toho se spustí proces skenování systému a shromažďování informací. Na samém konci nástroj zobrazí okno, ve kterém budete vyzváni k okamžitému zobrazení všech shromážděných informací.

Obnovení systému

Pomocí této sady funkcí můžete vrátit prvky operačního systému do jejich původní podoby a resetovat je různá nastavení... Malware se nejčastěji pokouší zablokovat přístup k Editoru registru, Správci úloh a zapsat jeho hodnoty do systémového dokumentu Hosts. Takové prvky můžete odblokovat pomocí možnosti "Obnovení systému"... Chcete-li to provést, stačí kliknout na název samotné možnosti a poté zaškrtnout políčka u akcí, které je třeba provést.


Poté musíte stisknout tlačítko "Proveďte označené operace" ve spodní části okna.

Na obrazovce se objeví okno, ve kterém byste měli potvrdit akce.


Po chvíli se vám zobrazí zpráva o dokončení všech úkolů. Takové okno pouze zavřeme kliknutím na tlačítko "OK".

Skripty

V seznamu parametrů jsou dva řádky související s prací se skripty v AVZ - "Standardní skripty" a "Spustit skript".

Kliknutím na řádek "Standardní skripty", otevře se vám okno se seznamem připravených skriptů. Budete muset pouze zaškrtnout políčka, která chcete spustit. Poté klikněte na tlačítko v dolní části okna "Běh".


Ve druhém případě spustíte editor skriptů. Zde si jej můžete napsat sami nebo si jej stáhnout ze svého počítače. Po napsání nebo stažení nezapomeňte stisknout tlačítko "Běh" ve stejném okně.

Aktualizace databáze

Tato položka je důležitá z celého seznamu. Kliknutím na příslušný řádek otevřete okno pro aktualizaci databáze AVZ.

Nedoporučujeme měnit nastavení v tomto okně. Nechte vše tak, jak je, a stiskněte tlačítko "Start".


Po chvíli se na obrazovce objeví zpráva, že aktualizace databáze je dokončena. Stačí zavřít toto okno.

Zobrazení obsahu složek karanténa a Infikované

Kliknutím na tyto řádky v seznamu možností si můžete prohlédnout všechny potenciálně nebezpečné soubory, které AVZ detekovalo během kontroly vašeho systému.

V oknech, která se otevřou, můžete takové soubory trvale smazat nebo je obnovit, pokud skutečně nepředstavují hrozbu.


Vezměte prosím na vědomí, že aby byly podezřelé soubory umístěny do těchto složek, musíte zaškrtnout příslušná políčka v nastavení kontroly systému.

Toto je poslední možnost z tohoto seznamu, které může potřebovat běžný uživatel. Jak název napovídá, tyto parametry umožňují uložit do počítače předběžnou konfiguraci antiviru (metodu vyhledávání, režim kontroly atd.) a také ji načíst zpět.

Při ukládání stačí zadat pouze název souboru a složku, do které jej chcete uložit. Při načítání konfigurace stačí vybrat požadovaný soubor s nastavením a stiskněte tlačítko "Otevřeno".

Výstup

Zdálo by se, že jde o jasné a známé tlačítko. Ale stojí za zmínku, že v některých situacích - při detekci zvláště nebezpečného software- AVZ blokuje všechny způsoby samozavírání kromě tohoto tlačítka. Jinými slovy, nelze program ukončit klávesovou zkratkou Alt + F4 nebo kliknutím na banální kříž v rohu. To má zabránit virům v zasahování do správného práce AVZ... Ale tlačení toto tlačítko, budete moci antivirus v případě potřeby pro jistotu zavřít.

Kromě popsaných možností jsou v seznamu i další, ale běžní uživatelé je pravděpodobně nebudou potřebovat. Proto jsme se na ně nezaměřovali. Pokud stále potřebujete pomoc s používáním nepopsaných funkcí, napište o tom do komentářů. A jedeme dál.

Seznam služeb

Chcete-li zobrazit úplný seznam služeb nabízených AVZ, musíte kliknout na řádek "Servis"úplně nahoře v programu.

Stejně jako v předchozí části projdeme pouze ty z nich, které mohou být užitečné pro běžného uživatele.

Manažer procesu

Kliknutím na úplně první řádek v seznamu otevřete okno "Procesní manažer"... V něm můžete vidět seznam všech spustitelné soubory které běží na počítači nebo notebooku tento momentčas. Ve stejném okně si můžete přečíst popis procesu, zjistit jeho výrobce a celá cesta na samotný spustitelný soubor.


Můžete také dokončit ten či onen proces. Chcete-li to provést, stačí vybrat požadovaný proces ze seznamu a poté kliknout na odpovídající tlačítko ve formě černého kříže na pravé straně okna.


Tato služba je vynikající náhradou za standardní Správce úloh. Služba získává zvláštní hodnotu v situacích, kdy sama o sobě "Správce úloh" blokován virem.

Správce služeb a ovladačů

Toto je druhá služba v obecném seznamu. Kliknutím na stejnojmenný řádek otevřete okno pro správu služeb a ovladačů. Mezi nimi můžete přepínat pomocí speciálního přepínače.

Ve stejném okně je každá položka doprovázena popisem samotné služby, jejím stavem (povoleno nebo zakázáno) a také umístěním spustitelného souboru.


Můžete vybrat požadovanou položku, poté budete mít přístup k možnostem povolení, zakázání nebo úplné odstranění servis / řidič. Tato tlačítka jsou umístěna v horní části pracovní plochy.

Startup manager

Tato služba vám umožní plně přizpůsobit nastavení automatického spouštění. Navíc na rozdíl od standardních manažerů tento seznam obsahuje i systémové moduly. Kliknutím na řádek s podobným názvem uvidíte následující.


Chcete-li vybranou položku zakázat, stačí zrušit zaškrtnutí políčka vedle jejího názvu. Kromě toho je možné požadovaný záznam zcela smazat. Chcete-li to provést, jednoduše vyberte požadovaný řádek a klikněte na tlačítko ve formě černého kříže v horní části okna.

Upozorňujeme, že smazanou hodnotu nelze vrátit. Buďte proto velmi opatrní, abyste nevymazali důležité záznamy o spuštění systému.

Správce souborů hostitelů

Trochu výše jsme zmínili, že virus někdy zapisuje své vlastní hodnoty do systémového souboru. "hostitelé"... A v některých případech malware také blokuje přístup, abyste jej nemohli opravit. provedené změny... Tato služba vám v takových situacích pomůže.

Kliknutím na řádek zobrazený na obrázku výše v seznamu se otevře okno správce. Zde nemůžete přidávat své vlastní hodnoty, ale můžete smazat stávající. Chcete-li to provést, vyberte požadovaný řádek levým tlačítkem myši a poté stiskněte tlačítko Odstranit, které se nachází v horní části pracovní oblasti.


Poté se objeví malé okno, ve kterém musíte akci potvrdit. Chcete-li to provést, stačí stisknout tlačítko "Ano".


Když je vybraný řádek smazán, stačí toto okno zavřít.

Dávejte pozor, abyste nesmazali řádky, o kterých nevíte, co dělají. Do souboru "hostitelé" nejen viry, ale i jiné programy mohou zapisovat své hodnoty.

Systémové nástroje

Pomocí AVZ můžete také spustit nejpopulárnější systémové nástroje... Jejich seznam uvidíte, když najedete myší na řádek s odpovídajícím názvem.


Kliknutím na název konkrétního nástroje jej spustíte. Poté můžete provést změny v registru (regedit), nakonfigurovat systém (msconfig) nebo zkontrolovat systémové soubory (sfc).

To jsou všechny služby, které jsme chtěli zmínit. Začínající uživatelé pravděpodobně nebudou potřebovat správce protokolů, rozšíření a další Doplňkové služby... Tyto funkce jsou vhodné spíše pro pokročilejší uživatele.

AVZGuard

Tato funkce byla navržena pro boj s nejmazanějšími viry standardní způsoby nemazat. Jednoduše zařadí malware na seznam nedůvěryhodného softwaru, kterému je zakázáno provádět jeho operace. Chcete-li tuto funkci povolit, musíte kliknout na řádek "AVZGuard" v horní oblasti AVZ. V rozevíracím okně klikněte na položku "Povolit AVZGuard".

Ujistěte se, že vše zavřete aplikace třetích stran před povolením této funkce, jinak budou také zařazeny do seznamu nedůvěryhodného softwaru. V budoucnu může být práce takových aplikací narušena.

Všechny programy, které budou označeny jako důvěryhodné, budou chráněny před odstraněním nebo úpravou. A práce nedůvěryhodného softwaru bude pozastavena. To vám umožní bezpečně odstranit nebezpečné soubory pomocí standardní kontroly. Poté byste měli AVZGuard vypnout. Chcete-li to provést, klikněte znovu na podobný řádek v horní části okna programu a poté kliknutím na tlačítko funkci deaktivujte.

AVZPM

Technologie uvedená v názvu bude sledovat všechny spuštěné, zastavené a upravené procesy / ovladače. Chcete-li ji používat, musíte nejprve povolit příslušnou službu.

Klikněte na řádek AVZPM v horní části okna.
V rozevírací nabídce klikněte na řádek "Nainstalujte ovladač pokročilého monitorování procesů".


Požadované moduly budou nainstalovány během několika sekund. Nyní, pokud jsou v nějakých procesech zjištěny změny, obdržíte odpovídající upozornění. Pokud již takové sledování nepotřebujete, budete muset jednoduše kliknout na řádek označený na obrázku níže v předchozím rozevíracím seznamu. Tím se uvolní všechny procesy AVZ a odstraní se dříve nainstalované ovladače.

Upozorňujeme, že tlačítka AVZGuard a AVZPM mohou být zašedlá a neaktivní. To znamená, že jste nainstalovali operační systém x64. Na OS s touto bitovou hloubkou bohužel zmíněné utility nefungují.

V této souvislosti tento článek dospěl k logickému závěru. Pokusili jsme se vám říci, jak používat nejoblíbenější funkce v AVZ. Pokud máte po přečtení této lekce stále nějaké otázky, můžete je položit v komentářích k tomuto příspěvku. Rádi se budeme věnovat každé otázce a pokusíme se poskytnout co nejpodrobnější odpověď.

AVZ je bezplatný nástroj, určený k vyhledávání a odstraňování virů a také k obnově nastavení systému po akcích škodlivých programů.

Příprava na práci

1. Stáhněte si nástroj AVZ z oficiálních stránek: http://z-oleg.com/avz4.zip

2. Rozbalte archiv

3. Spusťte soubor z archivu avz.exe

4. Přejděte do nabídky Soubor a vybrat si Aktualizace databáze

Klikněte na Start pro zahájení procesu aktualizace :

Probíhá proces aktualizace antivirových databází:

Po aktualizaci databází se zobrazí tato zpráva. Klikněte na OK:

Kontrola virů

Chcete-li vyhledat viry, vlevo zaškrtněte všechny disky počítače, vpravo zaškrtněte políčko Proveďte ošetření a níže klikněte na tlačítko Start:

Obnovení systému

Velmi užitečná funkce Nástroj AVZ je obnovení systému. Bude se hodit po odstranění malwaru k odstranění jeho stop. Stisknutím spustíte obnovení systému. Soubor -> Obnovení systému:

Označte potřebná zaškrtávací políčka a klikněte na tlačítko Proveďte označené operace:

Potvrdit záměr:

Čištění prohlížečů pomocí AVZ

Z hlavní nabídky vyberte Soubor.

Vybrat předmět Průvodce odstraňováním problémů:

V terénu Stupeň nebezpečí Vybrat Všechny problémy.

Klikněte na Start.

Zaškrtněte políčka níže:

  • Vymazání složky TEMP;
  • Adobe Flash Player- čištění dočasných souborů;
  • Macromedia Flash Player - vymazání mezipaměti;
  • Čištění systémové složky TEMP;
  • Vymazání mezipaměti všech nainstalovaných prohlížečů;

Klepněte na tlačítko Opravte nahlášené problémy.