AVZ - بازگرداندن تنظیمات سیستم و حذف ویروس ها. پیکربندی سیستم عامل AVZ - بازیابی سیستم پس از ویروس ها

در شرایط خاص ، ممکن است لازم باشد اشکال زدایی کرنل را غیرفعال کنید. این عملیات به دلیل تهدید احتمالی پایداری سیستم عامل به کاربران بی تجربه توصیه نمی شود. ویندوز مایکروسافت.

دستورالعمل ها

روی دکمه "شروع" کلیک کنید تا منوی اصلی سیستم ظاهر شود و مقدار cmd را در قسمت نوار جستجو وارد کنید تا روش غیرفعال کردن اشکال زدایی هسته آغاز شود.

صدا زدن منوی زمینهابزار "خط فرمان" را با کلیک راست و تعیین فرمان "اجرا به عنوان سرپرست" پیدا کنید.

مقدار Kdbgctrl.exe -d را در کادر متن ابزار مشخص کنید خط فرمانبرای غیرفعال کردن اشکال زدایی هسته در جلسه فعلی و فشار دادن کلید Enter برای تأیید فرمان.

از مقدار خاموش bcdedit / debug در کادر متن خط فرمان استفاده کنید تا فرآیند اشکال زدایی هسته پردازنده را برای همه جلسات سیستم عامل ها غیرفعال کنید. ویندوز ویستاو ویندوز 7 و کلید تابع Enter را فشار دهید تا انتخاب خود را تأیید کنید.

dir / ASH را در کادر متنی خط فرمان وارد کنید تا فایل مخفی شده boot.ini که در آن قرار دارد را جستجو کنید دیسک سیستم، برای پیاده سازی روش غیرفعال کردن اشکال زدایی کرنل برای همه جلسات بیشتر نسخه های اولیهاتاق عمل سیستم های مایکروسافتویندوز را باز کرده و فایل را در Notepad باز کنید.

حذف پارامترها:

- / اشکال زدایی ؛
- اشکال زدایی ؛
- / باودرات

و رایانه خود را مجدداً راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

اگر می خواهید هسته پردازنده سیستم را عیب یابی کرده و منتظر بمانید تا مراحل کامل شود ، روی دکمه Continue در کادر محاوره ای سریع کلیک کنید.

وقتی پیغام خطای استثنای User break (Int 3) را مشاهده می کنید از دستور gn در کادر متن پنجره Kernel Debugger استفاده کنید.

هنگام راه اندازی رایانه خود از حالت اشکال زدایی استفاده کنید وضعیت ایمنبرای انجام فعال سازی سرویس اشکال زدایی کرنل.

اشکال زدایی کرنل نرم افزار خاصی است که در سطح هسته کل سیستم عامل رایانه شخصی اجرا می شود. فرایند "اشکال زدایی کرنل سیستم عامل" به روش اسکن اشاره دارد خطاهای مختلفدر هسته سیستم هنگام کار با ابزار شبحاغلب رخ می دهد خطای اولیه سازیخطا ... اشکال زدایی کرنل باید غیرفعال شود. با غیرفعال کردن اشکال زدایی کرنل می توانید آن را برطرف کنید.

شما نیاز خواهید داشت

  • حقوق مدیر.

دستورالعمل ها

اگر این هشدار در حین نصب برنامه ظاهر شد ، باید سرویسی به نام Machine debug manager را خاموش کنید. برای انجام این کار ، "Control Panel" را راه اندازی کرده و به قسمت "Administrative Tools" بروید. در مرحله بعد ، روی میانبر "خدمات" کلیک کنید. مدیر اشکال زدایی ماشین را در لیست پیدا کنید. روی نام آن با دکمه ماوس کلیک کرده و "Stop" را فشار دهید.

فرآیندهای اشکال زدایی را در Task Manager غیرفعال کنید. برای انجام این کار ، روی کلیک کنید کلیک راستماوس را در یک منطقه آزاد قرار داده و "Task Manager" را انتخاب کنید. می توانید کلیدهای ترکیبی Alt + Ctrl + Delete را فشار دهید. به برگه Processes بروید و همه فرآیندهای mdm.exe ، dumprep.exe و drwatson.exe را غیرفعال کنید. اگر برای جستجوی آنها در لیست راحت نیستید ، روی برگه Image Name کلیک کنید تا لیست را بر اساس نام مرتب کنید. به عنوان یک قاعده ، چنین عملیات به صورت دستی ، از طرف سرپرست رایانه شخصی انجام می شود.

سیستم گزارش خطا نیز باید غیرفعال شود تا ضبط شود اطلاعات اشکال زداییقطع شده است. برای انجام این کار ، به "کنترل پنل" بروید. بخش "System" را انتخاب کرده و روی دکمه "Advanced" کلیک کنید. سپس بر روی دکمه "گزارش خطا" کلیک کنید. کادر کنار Disable Error Reporting را علامت بزنید. سپس به برگه Startup and Recovery بروید و تیک های کنار Send Administrative Alert و Write Event to System Log را بردارید.

برنامه Daemon Tools را از autorun حذف کنید. برای انجام این کار ، روی دکمه "شروع" کلیک کنید. سپس روی "اجرا" کلیک کنید و دستور msconfig را وارد کنید. پس از ظاهر شدن پنجره سیستم ، تیک کنار برنامه Daemon Tools را بردارید. هنگام نصب نرم افزار ضد ویروس خود را غیرفعال کنید. در صورت بروز خطای توصیف شده ، پس از از بین بردن همه دلایل ، باید برنامه را مجدداً راه اندازی کنید کامپیوتر شخصی.

نصیحت مفید

برخی از عملیات فوق نیاز به دسترسی مدیر به منابع سیستم دارد.

اختصاص داده شده به AVZ ، می خواهم اطلاعات بیشتری را در مورد قابلیت های این ابزار فوق العاده با شما به اشتراک بگذارم.

امروز ما در مورد ابزارهای بازیابی سیستم صحبت خواهیم کرد ، که اغلب می توانند جان کامپیوتر شما را پس از آلوده شدن به ویروس ها و دیگر وحشت های زندگی نجات دهند ، و همچنین تعدادی مشکلات سیستمیکناشی از خطاهای خاص
برای همه مفید خواهد بود.

مقدماتی

به طور سنتی ، قبل از شروع ، می خواهم دو قالب از مواد را به شما پیشنهاد کنم ، یعنی: ویدئو یا متن. ویدیو اینجا:

خوب ، متن زیر است. خودتان ببینید کدام گزینه به شما نزدیکتر است.

شرح کلی عملکرد برنامه

این ابزارهای بازیابی چیست؟ این مجموعه ای از سیستم عامل و اسکریپت هایی است که به بازگرداندن عملکردهای خاص سیستم به حالت کار کمک می کند. کدام به عنوان مثال؟ خوب ، فرض می کنیم ویرایشگر رجیستری را برگردانید ، فایل میزبان را پاک کنید یا تنظیمات IE را بازنشانی کنید. به طور کلی ، من آن را به طور کامل و با شرح (به طوری که چرخ دوباره اختراع نشود) ارائه می دهم:

  • 1. بازگرداندن پارامترهای راه اندازی برای .exe ، .com ، .pif
    این سیستم عامل پاسخ سیستم را به آن بازیابی می کند فایل های exe، com ، pif ، scr.
    موارد استفاده: پس از حذف ویروس ، برنامه ها اجرا نمی شوند.
  • 2. تنظیمات پیش شماره پروتکل را بازنشانی کنید اینترنت اکسپلورربه استاندارد
    این سیستم عامل تنظیمات پیش شماره پروتکل را در Internet Explorer بازیابی می کند
    موارد استفاده: هنگامی که آدرسی مانند www.yandex.ru وارد می کنید ، چیزی مانند www.seque.com/abcd.php؟url=www.yandex.ru جایگزین می شود.
  • 3. بازیابی صفحه شروعاینترنت اکسپلورر
    این سیستم عامل صفحه شروع را در Internet Explorer بازیابی می کند
    موارد استفاده: جایگزینی صفحه شروع
  • 4. بازنشانی تنظیمات جستجوی اینترنتی، جستجو در اینترنتکاوشگر به صورت استاندارد
    این سیستم عامل تنظیمات جستجوی Internet Explorer را بازیابی می کند
    موارد استفاده: وقتی روی دکمه "Search" در IE کلیک می کنید ، با برخی از سایتهای شخص ثالث تماس می گیرید
  • 5. بازگرداندن تنظیمات دسکتاپ
    این سیستم عامل تنظیمات دسکتاپ را بازیابی می کند. بازیابی به معنی حذف تمام عناصر فعال ActiveDesctop ، کاغذ دیواری ، حذف قفل ها در منوی مسئول تنظیمات دسکتاپ است.
    موارد استفاده: زبانه های تنظیمات دسکتاپ در پنجره "Properties: screen" ناپدید شده اند ، کتیبه ها یا نقشه های اضافی روی دسکتاپ نمایش داده می شود
  • 6. حذف کلیه خط مشی ها (محدودیت ها)کاربر فعلی.
    ویندوز مکانیزمی برای محدود کردن اقدامات کاربر به نام Policies ارائه می دهد. این فناوری توسط بسیاری از برنامه های مخرب استفاده می شود زیرا تنظیمات در رجیستری ذخیره می شوند و ایجاد یا تغییر آنها دشوار نیست.
    موارد استفاده: عملکردهای رسانا یا سایر عملکردهای سیستم مسدود شده است.
  • 7. حذف پیام نمایش داده شده در طول WinLogon
    Windows NT و سیستم های بعدی در خط NT (2000 ، XP) به شما امکان می دهد پیام نمایش داده شده در هنگام راه اندازی را تنظیم کنید. تعدادی از بد افزارو از بین بردن برنامه مخرب منجر به نابودی این پیام نمی شود.
    موارد استفاده: در هنگام بوت شدن سیستم یک پیام غیرعادی ارائه می شود.
  • 8. بازگرداندن تنظیمات Explorer
    این سیستم عامل تعدادی از تنظیمات Explorer را به تنظیمات استاندارد باز می گرداند (اول از همه ، تنظیمات تغییر یافته توسط بدافزار بازنشانی می شوند).
    موارد استفاده: تغییر تنظیمات هادی
  • 9. حذف اشکال زدایی فرآیند سیستم
    ثبت اشکال زدایی فرایند سیستم به شما امکان می دهد راه اندازی پنهانبرنامه ای که توسط تعدادی از برنامه های مخرب استفاده می شود
    موارد استفاده: AVZ اشکال زدایی های ناشناخته فرآیندهای سیستم ، مشکلات راه اندازی را تشخیص می دهد جزء سیستم، به ویژه ، پس از راه اندازی مجدد ، دسکتاپ ناپدید می شود.
  • 10. بازگرداندن تنظیمات بوت در SafeMode
    برخی از بدافزارها ، به ویژه کرم Bagle ، تنظیمات بوت سیستم را در حالت محافظت شده خراب می کند. این سیستم عامل تنظیمات بوت را در حالت امن بازیابی می کند.
    موارد استفاده: رایانه در SafeMode بوت نمی شود. از این سیستم عامل فقط در صورت بروز مشکل در راه اندازی در حالت محافظت شده استفاده کنید.
  • 11. باز کردن قفل مدیر وظیفه
    مسدود کردن Task Manager توسط بدافزار برای محافظت از فرآیندها در برابر تشخیص و حذف استفاده می شود. بر این اساس ، اجرای این ریز برنامه قفل را حذف می کند.
    موارد استفاده: مسدود کردن مدیر وظیفه ، هنگامی که سعی می کنید با مدیر وظیفه تماس بگیرید ، پیام "مدیر وظیفه توسط مدیر مسدود شده است" نمایش داده می شود.
  • 12. پاک کردن فهرست نادیده گرفتن ابزار HijackThis
    ابزار HijackThis تعدادی از تنظیمات خود را در رجیستری ، به ویژه لیست موارد استثنا ، ذخیره می کند. بنابراین ، برای مخفی شدن خود از HijackThis ، یک برنامه مخرب فقط باید فایلهای اجرایی خود را در لیست حذف حذف کند. در حال حاضر ، تعدادی از برنامه های مخرب شناخته شده است که از آنها استفاده می کند این آسیب پذیری... سیستم عامل AVZ لیست حذف ابزار HijackThis را پاک می کند
    نشانه استفاده: مشکوک است که ابزار HijackThis تمام اطلاعات مربوط به سیستم را نمایش نمی دهد.
  • 13. پاکسازی فایل Hosts
    پاک کردن فایل میزبان به سادگی یافتن فایل میزبان ، حذف تمام خطوط معنی دار از آن و اضافه کردن خط استاندارد "127.0.0.1 localhost" است.
    موارد استفاده: شبهاتی که فایل میزباناصلاح شده توسط بدافزار علائم معمولی - به روزرسانی های مسدود شده نرم افزار آنتی ویروس... با استفاده از مدیر فایل میزبان که در AVZ تعبیه شده است ، می توانید محتوای فایل Hosts را کنترل کنید.
  • 14. اصلاح خودکار تنظیمات SPl / LSP
    تنظیمات SPI را تجزیه و تحلیل می کند و در صورت یافتن خطا ، به طور خودکار خطاهای موجود را تصحیح می کند. این سیستم عامل می تواند تعداد نامحدودی از نو اجرا شود. پس از اجرای این سیستم عامل ، توصیه می شود که کامپیوتر خود را مجدداً راه اندازی کنید. توجه داشته باشید! این سیستم عامل را نمی توان از جلسه ترمینال اجرا کرد
    موارد استفاده: دسترسی به اینترنت پس از حذف بدافزار از بین رفت.
  • 15. تنظیم مجدد تنظیمات SPI / LSP و TCP / IP (XP +)
    این سیستم عامل فقط بر روی XP ، Windows 2003 و Vista کار می کند. اصل عملکرد آن بر بازنشانی و بازآفرینی تنظیمات SPI / LSP و TCP / IP با استفاده از ابزار استاندارد netsh موجود در ویندوز است. می توانید در مورد بازنشانی به کارخانه در پایگاه دانش مایکروسافت بیشتر بخوانید - توجه داشته باشید! در صورت لزوم فقط در صورت لزوم پس از حذف بدافزار ، مشکلات غیرقابل جبرانی در دسترسی به اینترنت وجود دارد ، باید تنظیم مجدد کارخانه را انجام دهید!
    موارد استفاده: پس از حذف بدافزار ، دسترسی به اینترنت و اجرای سیستم عامل "14" از بین رفت. اصلاح خودکار تنظیمات SPl / LSP "کار نمی کند."
  • 16. بازیابی کلید راه اندازی Explorer
    کلیدهای رجیستری سیستم مسئول راه اندازی Explorer را بازیابی می کند.
    موارد استفاده: Explorer در هنگام بوت سیستم شروع نمی شود ، اما می توان explorer.exe را به صورت دستی راه اندازی کرد.
  • 17. باز کردن قفل ویرایشگر رجیستری
    با حذف خط مشی ای که مانع از اجرای آن می شود ، قفل ویرایشگر رجیستری را باز می کند.
    موارد استفاده: راه اندازی ویرایشگر رجیستری غیرممکن است ، هنگامی که سعی می کنید ، پیامی دریافت می کنید که نشان می دهد توسط مدیر مسدود شده است.
  • 18. ایجاد مجدد کامل تنظیمات SPI
    اجرا می کند پشتیبان گیریتنظیمات SPI / LSP ، پس از آن آنها را از بین می برد و مطابق استاندارد ایجاد می کند ، که در پایگاه داده ذخیره می شود.
    موارد استفاده: آسیب شدید به تنظیمات SPI ، که توسط اسکریپت های 14 و 15 قابل بازیابی نیست. فقط در صورت لزوم استفاده کنید!
  • 19. Clear Base MountPoints
    پایگاه داده MountPoints و MountPoints2 را در رجیستری پاک می کند.
    موارد استفاده: این عملیات اغلب در مواردی که دیسک ها پس از آلوده شدن به ویروس Flash در اکسپلورر باز نمی شوند ، کمک می کند.
  • در یادداشتی:
    بازیابی بی فایده است اگر سیستم اسب تروآ را اجرا کند که چنین پیکربندی هایی را انجام می دهد - ابتدا باید بدافزار را حذف کرده و سپس تنظیمات سیستم را بازیابی کنید
    در یادداشتی:
    برای از بین بردن آثار بیشتر Hijacker ، باید سه سیستم عامل را اجرا کنید - "بازنشانی تنظیمات جستجوی Internet Explorer به استاندارد" ، "بازیابی صفحه اصلی صفحات اینترنتی Explorer "،" بازنشانی تنظیمات پیشوند پروتکل Internet Explorer به استاندارد "
    در یادداشتی:
    هر یک از سیستم عامل ها را می توان چندین بار متوالی بدون تأثیر بر سیستم اجرا کرد. موارد استثنا عبارتند از "5. بازگرداندن تنظیمات دسکتاپ" (با عملکرد این سیستم عامل همه تنظیمات دسکتاپ بازنشانی می شود و شما باید رنگ و کاغذ دیواری دسکتاپ را مجددا انتخاب کنید) و "10. بازگرداندن تنظیمات بوت در SafeMode" (این سیستم عامل بازسازی کلیدهای رجیستری مسئول بارگیری در حالت ایمن).

مفید است ، اینطور نیست؟
حالا نحوه استفاده از آن.

شروع بارگیری ، استفاده کنید

در واقع ، همه چیز ساده است.

  1. ابزار آنتی ویروس AVZ را از اینجا (یا از جایی دیگر) بارگیری کنید.
  2. آرشیو را در جایی باز می کنیم که برای شما مناسب است
  3. به پوشه ای که برنامه را باز کرده ایم رفته و avz.exe را در آنجا اجرا می کنیم.
  4. در پنجره برنامه ، "File" - "را انتخاب کنید بازگرداندن سیستم".
  5. موارد لازم را تیک می زنیم و دکمه را فشار می دهیم " انجام عملیات مشخص شده".
  6. ما منتظر هستیم و از نتیجه لذت می بریم.

در اینجا موارد وجود دارد.

حرف بعد

باید بگویم که با یک انفجار کار می کند و تعدادی از حرکات غیر ضروری بدن را از بین می برد. به عبارت دیگر ، همه چیز در دسترس است ، سریع ، ساده و کارآمد.

تشکر از توجه شما؛)

هنگام تماس با پشتیبانی فنی Kaspersky Lab ، ممکن است لازم باشد ابزار AVZ را راه اندازی کنید.
با استفاده از ابزار AVZ ، می توانید:

  • دریافت گزارشی از نتایج مطالعه سیستم ؛
  • اجرای اسکریپت ارائه شده توسط متخصص پشتیبانی فنیآزمایشگاه کسپرسکی
    ایجاد قرنطینه و حذف پرونده های مشکوک

ابزار AVZ آمار ارسال نمی کند ، اطلاعات را پردازش نمی کند و به آزمایشگاه کسپرسکی منتقل نمی کند. این گزارش در قالب فایل های HTML و XML در رایانه ذخیره می شود که بدون مشاهده برنامه های ویژه برای مشاهده در دسترس هستند.

ابزار AVZ می تواند به طور خودکار Quarantine ایجاد کرده و کپی فایل های مشکوک و فراداده آنها را در آن قرار دهد.

اشیاء قرار داده شده در قرنطینه پردازش نمی شوند ، به آزمایشگاه کسپرسکی منتقل نمی شوند و در رایانه ذخیره می شوند. توصیه نمی کنیم فایل ها را از قرنطینه بازگردانید ، زیرا می توانند به رایانه شما آسیب برسانند.

چه داده هایی در گزارش ابزار AVZ موجود است

گزارش ابزار AVZ شامل موارد زیر است:

  • اطلاعات در مورد نسخه و تاریخ انتشار ابزار AVZ.
  • اطلاعاتی در مورد پایگاه های داده ضد ویروس ابزار AVZ و تنظیمات اساسی آن.
  • اطلاعاتی در مورد نسخه سیستم عامل ، تاریخ نصب و حقوق کاربر که این برنامه با آن راه اندازی شده است.
  • نتایج جستجو برای rootkits و رهگیر عملکردهای اصلی سیستم عامل.
  • نتایج جستجو برای فرآیندهای مشکوک و اطلاعات مربوط به این فرآیندها.
  • نتایج جستجو برای برنامه های مخرب رایج بر اساس ویژگی های خاص آنها.
  • اطلاعات مربوط به خطاهایی که هنگام اعتبارسنجی یافت می شود.
  • نتایج جستجو برای رهگیر رویدادهای صفحه کلید ، ماوس یا پنجره.
  • نتایج جستجو برای درگاه های باز TCP و UDP که توسط بدافزار استفاده می شود.
  • اطلاعات کلیدی مشکوک ثبت سیستم، نام فایل ها بر روی دیسک و تنظیمات سیستم.
  • نتایج جستجو آسیب پذیری های احتمالیو مسائل امنیتی سیستم عامل
  • اطلاعات مربوط به تنظیمات خراب سیستم عامل.

نحوه اجرای یک اسکریپت با استفاده از ابزار AVZ

به عنوان بخشی از درخواست خود ، از ابزار AVZ فقط تحت راهنمایی متخصص پشتیبانی فنی Kapersky Lab استفاده کنید. اقدامات غیرمجاز می تواند به سیستم عامل آسیب برساند و باعث از بین رفتن داده ها شود.

  1. فایل اجرایی ابزار AVZ را بارگیری کنید.
  2. avz5.exe را در رایانه خود اجرا کنید. اگر SmartScreen Filter Windows Defenderاز اجرای avz5.exe جلوگیری کرد ، روی آن کلیک کنید جزئیات بیشتربه هر حال فرار کندر پنجره سیستم ویندوزاز رایانه شما محافظت کرد.
  3. به بخش بروید فایلاجرای اسکریپت.
  1. اسکریپتی را که از متخصص پشتیبانی فنی "آزمایشگاه کاپر" دریافت کرده اید در قسمت ورودی بچسبانید.
  2. بر روی کلیک کنید اجرا کن.

  1. منتظر بمانید تا ابزار کامل شود و توصیه های بیشتر متخصص پشتیبانی فنی آزمایشگاه Kaper را دنبال کنید.

آنتی ویروس های مدرن دارای ویژگی های مختلف اضافی هستند به طوری که برخی از کاربران در هنگام استفاده از آنها س questionsال دارند. در این درس ما در مورد همه چیز به شما خواهیم گفت ویژگی های کلیدیآنتی ویروس AVZ کار می کند.

بیایید نگاهی دقیق تر به مثالهای کاربردی AVZ داشته باشیم. عملکردهای زیر مستلزم توجه اصلی کاربران عادی است.

بررسی سیستم برای ویروس ها

هر آنتی ویروس باید بتواند بدافزار را در رایانه تشخیص داده و با آن برخورد کند (درمان یا حذف). طبیعی است که این عملکرددر AVZ نیز وجود دارد. بیایید در عمل ببینیم چنین چک چیست.

  1. AVZ را راه اندازی کنید
  2. یک پنجره ابزار کوچک روی صفحه ظاهر می شود. در ناحیه مشخص شده در تصویر زیر ، سه زبانه خواهید یافت. همه آنها به فرایند جستجوی آسیب پذیری ها در رایانه مربوط می شوند و شامل گزینه های مختلف هستند.

  3. در برگه اول "منطقه جستجو"شما باید آن پوشه ها و بخش ها را بررسی کنید هارد دیسکشما می خواهید اسکن کنید در زیر سه خط را مشاهده خواهید کرد که به شما امکان می دهد آنها را فعال کنید گزینه های اضافی... ما جلوی همه موقعیت ها علامت گذاری می کنیم. این امر امکان انجام تجزیه و تحلیل اکتشافی ویژه ، اسکن فرایندهای در حال اجرا اضافی و شناسایی حتی نرم افزارهای بالقوه خطرناک را ممکن می سازد.

  4. پس از آن ، به برگه بروید "انواع فایل"... در اینجا می توانید داده هایی را که ابزار باید اسکن کند انتخاب کنید.
  5. اگر در حال انجام یک چک معمولی هستید ، کافی است که کادر را علامت بزنید "پرونده های بالقوه خطرناک"... اگر ویروسها عمیقاً ریشه دوانده اند ، باید انتخاب کنید "تمام فایل های".
  6. علاوه بر اسناد معمولی ، AVZ به راحتی آرشیوها را اسکن می کند ، که بسیاری از آنتی ویروس های دیگر نمی توانند از آن باخبر شوند. این برگه فقط فعال یا غیرفعال است این چک... توصیه می کنیم اگر می خواهید به حداکثر نتیجه برسید ، کادر مقابل خط برای بررسی بایگانی های بزرگ را بردارید.
  7. در مجموع ، برگه دوم شما باید به این شکل باشد.

  8. بعد ، به قسمت آخر بروید. "گزینه های جستجو".
  9. در بالای صفحه ، یک اسلایدر عمودی را مشاهده خواهید کرد. آن را تا انتها حرکت دهید این به برنامه اجازه می دهد تا به همه اشیاء مشکوک پاسخ دهد. علاوه بر این ، ما بررسی رهگیرهای API و RootKit ، جستجوی keylogger ها و بررسی تنظیمات SPI / LSP را نیز شامل می شویم. فرم کلی آخرین برگهشما باید چیزی مشابه این داشته باشید.

  10. اکنون باید اقداماتی را که AVZ هنگام تشخیص تهدید خاص انجام می دهد پیکربندی کنید. برای انجام این کار ، ابتدا باید یک علامت چک در مقابل خط قرار دهید "انجام درمان"در پنجره سمت راست پنجره

  11. برای هر نوع تهدید ، توصیه می کنیم پارامتر را تنظیم کنید "حذف"... تنها استثنائات تهدیدهایی مانند است "ابزار هک"... در اینجا به شما توصیه می کنیم پارامتر را ترک کنید "درمان شود"... همچنین ، کادرهای کنار دو خط زیر لیست تهدیدها را علامت بزنید.

  12. پارامتر دوم به برنامه اجازه می دهد تا سند ناامن را در مکان تعیین شده کپی کند. سپس می توانید تمام محتویات را مشاهده کرده و سپس با خیال راحت حذف کنید. این کار به این منظور انجام می شود که بتوانید آنهایی را که در واقع چنین نیستند (لیست فعال کننده ها ، مولد کلیدها ، گذرواژه ها و غیره) از لیست داده های آلوده حذف کنید.
  13. وقتی همه تنظیمات و پارامترهای جستجو تنظیم شدند ، می توانید خود اسکن را شروع کنید. برای انجام این کار ، دکمه مناسب را فشار دهید "شروع".

  14. روند تأیید شروع می شود. پیشرفت او در یک منطقه خاص نمایش داده می شود "پروتکل".
  15. پس از مدتی ، که بستگی به میزان داده های مورد بررسی دارد ، اسکن به پایان می رسد. پیامی در مورد اتمام عملیات در گزارش ظاهر می شود. کل زمان صرف شده برای تجزیه و تحلیل پرونده ها و همچنین آمار اسکن و تهدیدهای شناسایی شده نمایش داده می شود.

  16. با کلیک روی دکمه مشخص شده در تصویر زیر ، می توانید در یک پنجره جداگانه همه موارد مشکوک و اجسام خطرناککه توسط AVZ در طول ممیزی شناسایی شد.

  17. مسیر فایل خطرناک ، توضیحات و نوع آن در اینجا نشان داده می شود. اگر کادر کنار نام چنین نرم افزاری را علامت زده اید ، می توانید آن را به قرنطینه منتقل کرده یا کاملاً از رایانه خود حذف کنید. پس از اتمام عملیات ، دکمه را فشار دهید "خوب"در پایین

  18. پس از تمیز کردن کامپیوتر ، می توانید پنجره برنامه را ببندید.

عملکردهای سیستم

علاوه بر بررسی استاندارد بدافزار ، AVZ می تواند تعداد زیادی عملکرد دیگر را انجام دهد. بیایید نگاهی به مواردی که برای کاربران عادی مفید است بیندازیم. در منوی اصلی برنامه در بالا ، روی خط کلیک کنید "فایل"... در نتیجه ، یک منوی زمینه ظاهر می شود که شامل تمام توابع کمکی موجود است.

سه خط اول مسئول شروع ، توقف و توقف اسکن هستند. اینها آنالوگ های دکمه های مربوطه در منوی اصلی AVZ هستند.

بررسی سیستم

این عملکرد به برنامه اجازه می دهد تا تمام اطلاعات مربوط به سیستم شما را جمع آوری کند. این به معنی بخش فنی نیست ، بلکه بخش سخت افزاری است. این اطلاعات شامل لیستی از فرایندها ، ماژول های مختلف ، فایل های سیستمیو پروتکل ها پس از کلیک بر روی خط "تحقیقات سیستم"، یک پنجره جداگانه ظاهر می شود. در آن ، می توانید اطلاعاتی را که AVZ باید جمع آوری کند ، مشخص کنید. پس از بررسی تمام کادرهای تأیید لازم ، باید روی دکمه کلیک کنید "شروع"در پایین


با این کار پنجره ذخیره باز می شود. در آن شما می توانید مکان سند را با انتخاب کنید اطلاعات دقیق، و همچنین نام خود فایل را نشان دهید. لطفاً توجه داشته باشید که تمام اطلاعات به صورت ذخیره می شود فایل HTML... با هر مرورگر وب باز می شود. پس از مشخص کردن مسیر و نام فایل ذخیره شده ، باید روی دکمه کلیک کنید "صرفه جویی".


در نتیجه ، فرآیند اسکن سیستم و جمع آوری اطلاعات آغاز می شود. در انتها ، ابزار پنجره ای را نشان می دهد که در آن از شما خواسته می شود تا بلافاصله تمام اطلاعات جمع آوری شده را مشاهده کنید.

بازگرداندن سیستم

با استفاده از این مجموعه توابع ، می توانید عناصر سیستم عامل را به شکل اولیه بازگردانده و تنظیم مجدد کنید تنظیمات مختلف... بیشتر اوقات ، بدافزار سعی می کند دسترسی به ویرایشگر رجیستری ، Task Manager را مسدود کرده و مقادیر آن را در سند سیستم میزبان بنویسد. با استفاده از گزینه می توانید قفل چنین عناصری را باز کنید "بازگرداندن سیستم"... برای انجام این کار ، فقط روی نام خود گزینه کلیک کنید و سپس کادرهایی را که باید انجام شوند را علامت بزنید.


پس از آن ، باید دکمه را فشار دهید "انجام عملیات مشخص شده"در پایین پنجره

پنجره ای روی صفحه ظاهر می شود که در آن باید اقدامات را تأیید کنید.


پس از مدتی پیامی در مورد اتمام تمام کارها مشاهده خواهید کرد. ما فقط با کلیک روی دکمه چنین پنجره ای را می بندیم "خوب".

اسکریپت ها

دو خط در لیست پارامترهای مربوط به کار با اسکریپت ها در AVZ وجود دارد - "اسکریپت های استاندارد"و "اجرای اسکریپت".

روی خط کلیک کنید "اسکریپت های استاندارد"، پنجره ای با لیست اسکریپت های آماده باز می کنید. فقط باید کادرهایی را که می خواهید اجرا کنید علامت بزنید. پس از آن ، در پایین دکمه پنجره کلیک کنید "اجرا کن".


در حالت دوم ، ویرایشگر اسکریپت را راه اندازی می کنید. در اینجا می توانید آن را خودتان بنویسید یا آن را از رایانه خود بارگیری کنید. فراموش نکنید که دکمه را پس از نوشتن یا بارگیری فشار دهید "اجرا کن"در همان پنجره

به روز رسانی پایگاه داده

این مورد از کل لیست مهم است. با کلیک روی خط مربوطه ، پنجره ای را برای به روز رسانی پایگاه داده AVZ باز خواهید کرد.

توصیه نمی کنیم تنظیمات را در این پنجره تغییر دهید. همه چیز را همانطور که هست بگذارید و دکمه را فشار دهید "شروع".


پس از مدتی پیامی روی صفحه ظاهر می شود که نشان می دهد به روز رسانی پایگاه داده کامل شده است. فقط باید این پنجره را ببندید.

مشاهده محتویات قرنطینه و پوشه های آلوده

با کلیک روی این خطوط در لیست گزینه ها ، می توانید تمام پرونده های بالقوه خطرناکی را که AVZ در طول اسکن سیستم شما شناسایی کرده است مشاهده کنید.

در پنجره هایی که باز می شوند ، می توانید چنین پرونده هایی را به طور دائم حذف کرده یا در صورت تهدید نکردن آنها را بازیابی کنید.


لطفاً توجه داشته باشید که برای قرار دادن فایل های مشکوک در این پوشه ها ، باید کادرهای مربوطه را در تنظیمات اسکن سیستم قرار دهید.

این آخرین گزینه از است از این لیست، که ممکن است مورد نیاز یک کاربر معمولی باشد. همانطور که از نامش پیداست ، این پارامترها به شما امکان می دهد یک آنتی ویروس از پیش تنظیم شده (روش جستجو ، حالت اسکن و غیره) را در رایانه خود ذخیره کرده و مجدداً بارگذاری کنید.

هنگام ذخیره ، فقط باید نام فایل و همچنین پوشه ای را که می خواهید در آن ذخیره شود مشخص کنید. هنگام بارگیری پیکربندی ، فقط باید انتخاب کنید فایل مورد نظربا تنظیمات و دکمه را فشار دهید "باز کن".

خروجی

به نظر می رسد که این یک دکمه آشکار و شناخته شده است. اما شایان ذکر است که در برخی شرایط - هنگام تشخیص یک خطرناک خاص نرم افزار- AVZ همه روشهای بسته شدن خود را مسدود می کند ، به جز این دکمه. به عبارت دیگر ، شما نمی توانید برنامه را با میانبر صفحه کلید ببندید Alt + F4یا با کلیک روی صلیب معمولی در گوشه. این به منظور جلوگیری از تداخل ویروس ها با روش صحیح است کار AVZ... اما هل دادن این دکمه، در صورت لزوم می توانید آنتی ویروس را به طور قطع ببندید.

علاوه بر گزینه های شرح داده شده ، موارد دیگری نیز در لیست وجود دارد ، اما به احتمال زیاد مورد نیاز کاربران عادی نخواهد بود. بنابراین ، ما روی آنها تمرکز نکردیم. اگر هنوز در استفاده از توابع توصیف نشده به کمک نیاز دارید ، در مورد آن در نظرات بنویسید. و ادامه می دهیم.

لیست خدمات

برای مشاهده لیست کامل خدمات ارائه شده توسط AVZ ، باید روی خط کلیک کنید "سرویس"در بالای برنامه

همانطور که در بخش قبل ، ما فقط به مواردی می پردازیم که ممکن است برای یک کاربر معمولی مفید باشد.

مدیر فرآیند

با کلیک روی اولین خط از لیست ، پنجره ای را باز خواهید کرد "مدیر فرآیند"... در آن می توانید لیستی از همه را مشاهده کنید فایل های اجراییکه روی رایانه یا لپ تاپ در حال اجرا هستند این لحظهزمان. در همان پنجره ، می توانید شرحی از فرآیند را بخوانید ، سازنده آن را بشناسید و مسیر کاملبه خود اجرایی


همچنین می توانید این یا آن فرایند را تکمیل کنید. برای انجام این کار ، فقط فرایند مورد نیاز را از لیست انتخاب کرده و سپس روی دکمه مربوطه به شکل یک صلیب سیاه در سمت راست پنجره کلیک کنید.


این سرویسیک جایگزین عالی برای Task Manager استاندارد است. این سرویس در شرایطی که ارزش ویژه ای پیدا می کند "مدیر وظیفه"مسدود شده توسط یک ویروس

مدیر سرویس و راننده

این دومین سرویس در لیست کلی است. با کلیک روی خطی با همین نام ، پنجره ای برای مدیریت خدمات و درایورها باز می کنید. با استفاده از یک سوئیچ مخصوص می توانید بین آنها جابجا شوید.

در همان پنجره ، هر مورد با شرح خود سرویس ، وضعیت (فعال یا غیرفعال) و همچنین مکان فایل اجرایی همراه است.


می توانید مورد دلخواه را انتخاب کنید ، پس از آن به گزینه های فعال ، غیرفعال یا غیره دسترسی خواهید داشت حذف کاملسرویس / راننده این دکمه ها در بالای فضای کار قرار دارند.

مدیر راه اندازی

این سرویس به شما امکان می دهد تنظیمات autorun را کاملاً سفارشی کنید. علاوه بر این ، بر خلاف مدیران استاندارد ، این لیست شامل ماژول های سیستم نیز می باشد. با کلیک روی خطی با نام مشابه ، موارد زیر را مشاهده خواهید کرد.


برای غیرفعال کردن مورد انتخاب شده ، فقط باید تیک کنار نام آن را بردارید. علاوه بر این ، امکان حذف کامل ورودی مورد نیاز وجود دارد. برای انجام این کار ، کافی است خط مورد نظر را انتخاب کرده و بر روی دکمه به شکل یک صلیب سیاه در بالای پنجره کلیک کنید.

لطفاً توجه داشته باشید که مقدار حذف شده قابل بازگشت نیست. بنابراین ، بسیار مراقب باشید که سوابق حیاتی راه اندازی سیستم را پاک نکنید.

میزبان مدیریت فایل

کمی در بالا اشاره کردیم که ویروس گاهی مقادیر خاص خود را روی فایل سیستم می نویسد. "میزبان"... و در برخی موارد ، بدافزار همچنین دسترسی را مسدود می کند تا از تعمیر آن جلوگیری کند. تغییرات ایجاد شده... این سرویس در چنین شرایطی به شما کمک می کند.

با کلیک بر روی خط نشان داده شده در تصویر بالا در لیست ، پنجره مدیر باز می شود. شما نمی توانید مقادیر خود را در اینجا اضافه کنید ، اما می توانید مقادیر موجود را حذف کنید. برای انجام این کار ، خط مورد نظر را با دکمه سمت چپ ماوس انتخاب کرده و سپس دکمه حذف را که در قسمت بالای ناحیه کار قرار دارد فشار دهید.


پس از آن ، یک پنجره کوچک ظاهر می شود که در آن باید عمل را تأیید کنید. برای این کار کافی است دکمه را فشار دهید "آره".


هنگامی که خط انتخاب شده حذف می شود ، فقط باید این پنجره را ببندید.

مراقب باشید خطوطی را که نمی دانید چه می کنند حذف نکنید. جهت تشکیل پرونده "میزبان"نه تنها ویروس ها ، بلکه برنامه های دیگر می توانند مقادیر خود را بنویسند.

ابزارهای سیستم

با استفاده از AVZ ، می توانید محبوب ترین را نیز راه اندازی کنید ابزارهای سیستم... اگر موس را روی خط با نام مربوطه حرکت دهید ، می توانید لیست آنها را مشاهده کنید.


با کلیک روی نام یک ابزار خاص ، آن را راه اندازی می کنید. سپس می توانید تغییراتی در رجیستری (regedit) ایجاد کنید ، سیستم را پیکربندی کنید (msconfig) یا فایل های سیستم (sfc) را بررسی کنید.

اینها همه خدماتی هستند که می خواستیم به آنها اشاره کنیم. بعید است کاربران مبتدی به مدیر پروتکل ، برنامه های افزودنی و موارد دیگر نیاز داشته باشند خدمات اضافی... چنین توابع برای کاربران پیشرفته تر مناسب تر است.

AVZGuard

این ویژگی برای مبارزه با حیله گرترین ویروس ها طراحی شده است روشهای استانداردپاک نکن. به سادگی بدافزارها را در لیست نرم افزارهای غیرقابل اعتماد قرار می دهد که انجام عملیات آنها ممنوع است. برای فعال کردن این عملکرد ، باید روی خط کلیک کنید "AVZGuard"در قسمت بالای AVZ در پنجره بازشو ، روی مورد کلیک کنید "فعال کردن AVZGuard".

مطمئن شوید که همه چیز را بسته اید برنامه های شخص ثالثقبل از فعال کردن این عملکرد ، در غیر این صورت آنها نیز در لیست نرم افزارهای نامعتبر قرار می گیرند. در آینده ، کار چنین برنامه هایی ممکن است مختل شود.

همه برنامه هایی که به عنوان معتبر علامت گذاری می شوند از حذف یا اصلاح محافظت می شوند. و کار نرم افزارهای غیرقابل اعتماد به حالت تعلیق در می آید. این به شما امکان می دهد فایل های خطرناک را با استفاده از یک اسکن استاندارد با خیال راحت حذف کنید. پس از آن ، باید AVZGuard را خاموش کنید. برای انجام این کار ، دوباره روی خط مشابه در بالای پنجره برنامه کلیک کنید و سپس روی دکمه کلیک کنید تا عملکرد غیرفعال شود.

AVZPM

فناوری مشخص شده در نام ، تمام فرآیندها / درایورهای آغاز شده ، متوقف شده و اصلاح شده را کنترل می کند. برای استفاده از آن ، ابتدا باید سرویس مربوطه را فعال کنید.

روی خط AVZPM در بالای پنجره کلیک کنید.
در منوی کشویی ، روی خط کلیک کنید "درایور را برای نظارت بر روند پیشرفته نصب کنید".


ماژول های مورد نیاز ظرف چند ثانیه نصب می شوند. اکنون ، در صورت مشاهده تغییرات در هر فرآیند ، یک اعلان مربوطه دریافت خواهید کرد. اگر دیگر نیازی به چنین نظارتی ندارید ، باید به سادگی روی خط مشخص شده در تصویر زیر در کادر کشویی قبلی کلیک کنید. با این کار تمام فرایندهای AVZ بارگیری می شود و درایورهای قبلی نصب شده حذف می شوند.

لطفاً توجه داشته باشید که دکمه های AVZGuard و AVZPM ممکن است خاکستری شده و غیرفعال باشند. این بدان معنی است که شما نصب کرده اید سیستم عامل x64 متأسفانه ، ابزارهای ذکر شده بر روی سیستم عامل با این عمق کمی کار نمی کنند.

در این مرحله ، این مقاله به نتیجه منطقی خود رسیده است. ما سعی کردیم نحوه استفاده از محبوب ترین ویژگی ها در AVZ را به شما بگوییم. اگر بعد از خواندن این درس هنوز س questionsالی دارید ، می توانید آنها را در نظرات این پست بپرسید. ما با خوشحالی به هر س questionال توجه می کنیم و سعی می کنیم دقیق ترین پاسخ را ارائه دهیم.

AVZ است ابزار رایگان، برای جستجو و حذف ویروس ها و همچنین بازیابی تنظیمات سیستم پس از اقدامات برنامه های مخرب طراحی شده است.

آمادگی برای کار

1. ابزار AVZ را از وب سایت رسمی بارگیری کنید: http://z-oleg.com/avz4.zip

2. بایگانی را باز کنید

3. فایل را از بایگانی اجرا کنید avz.exe

4. به منو بروید فایلو انتخاب کنید به روز رسانی پایگاه داده

بر روی کلیک کنید شروع کنیدبرای شروع روند به روز رسانی :

روند به روز رسانی پایگاه های داده ضد ویروس در حال انجام است:

هنگامی که پایگاه های داده به روز می شوند ، این پیام ظاهر می شود. بر روی کلیک کنید خوب:

بررسی ویروس

برای اسکن ویروس ها ، در سمت چپ ، تمام دیسک های کامپیوتر را چک کنید ، در سمت راست ، کادر را علامت بزنید درمان را انجام دهید، و در زیر دکمه را فشار دهید شروع کنید:

بازگرداندن سیستم

به شدت عملکرد مفیدابزار AVZ یک بازیابی سیستم است. پس از حذف بدافزار برای از بین بردن آثار آن مفید خواهد بود. برای شروع بازیابی سیستم را فشار دهید. فایل -> بازگرداندن سیستم:

کادرهای تأیید لازم را علامت زده و روی دکمه کلیک کنید انجام عملیات مشخص شده:

تأیید قصد:

تمیز کردن مرورگرها با AVZ

از منوی اصلی را انتخاب کنید فایل.

مورد را انتخاب کنید عیب یابی عیب یاب:

در زمینه درجه خطرانتخاب کنید همه مشکلات.

بر روی کلیک کنید شروع کنید.

کادرهای زیر را علامت بزنید:

  • پاک کردن پوشه TEMP ؛
  • ادوبی فلش پلیر- تمیز کردن پرونده های موقت ؛
  • Macromedia Flash Player - پاک کردن حافظه پنهان ؛
  • تمیز کردن پوشه سیستم TEMP ؛
  • پاک کردن حافظه پنهان تمام مرورگرهای نصب شده ؛

روی دکمه کلیک کنید رفع مشکلات گزارش شده.