[показать]

Первичной задачей антивирусная утилиты AVZ является удаление SpyWare и троянских программ. Также программа предназначена для обнаружения и удаления:

• Dialer (Trojan.Dialer);
• Троянских программ;
• BackDoor модулей;
• Сетевых и почтовых червей;
• TrojanSpy, TrojanDownloader, TrojanDropper.

Возможности программы не ограничиваются вышеперечисленными задачими. Утилита AVZ обладает множеством полезных функций, например, восстановления настроек Internet Explorer, параметров запуска программ и иных системных параметров в случае их повреждения вредоносными программами, возможность использования внешних скриптов управления (эта опция будет часто использоваться нами при удалении смс и прочих вирусов).

Как удалить вирусы с помощью AVZ

Делаем все строго так, как описано ниже. Отклонения от инструкции чреваты некачественной очисткой и прочими ужасами жизни.

1. Качаем отсюда антивирусную утилиту AVZ.
2. Распаковываем архив с ней куда-нибудь, куда Вам удобно.
3. Следуем в папку, куда мы распаковали программу, и запускаем там avz.exe. В окне программы жмем “Файл – Обновление баз – Пуск“. По окончании процесса обновления баз тыкаем в “Закрыть“.
4. На вкладке “Область поиска” выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить). Справа поставляем галочку – “Выполнять лечение“. В первых четырех строках выбираем “Удалять“, в предпоследнем “Лечить“, и в последним само собой тоже “Удалять“. Так же проставьте галочки “Копировать подозрительные файлы в карантин и Infected“. Картинка-иллюстрация с правильными настройками вот.
5. Переходим на вкладку “Типы файлов“. Далее есть три варианта проверки: очень долгий, долгий и быстрый.

   В чем разница? Разница в качестве проверки – чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены.

   • очень долгий: в “Типы файлов” ставим кружочек “Все файлы” и ниже снимаем галочку “Не проверять архивы более 10MB“. Иллюстрация.
   • долгий: всё тоже самое, только не снимаем галочку про архивы. Иллюстрация.
   • быстрый: оставляем на это вкладке всё как было. Иллюстрация.
6. Переходим на вкладку “Параметры поиска“. Ползунок “Эвристического анализа” перемещаем на самый верх и ставим галочку “Расширенный анализ“. Ниже выставляем две галочки “Блокировать работу RootKit User-Mode” и “RootKit Kerner-Mode“. Это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса и вообще не брыкался. Еще ниже выставляем галочки “Автоматически исправлять ошибки в SPI/LSP” и “Поиск портов TCP/UDP программ“, а так же “Поиск клавиатурных перехватчиков Keyloggers“. Картинка-иллюстрация с правильными настройками вот.
7. Устали? Это еще не всё [показать] Жмем AVZGuard (рядом с “Фаил, Сервис” и тд) – > Включить AVZGuard и AVZPM -> “Установить драйвер расширенного мониторинга процессов“. Если потребуется перезагрузка – можете согласится, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.
8. Теперь всё. Смело жмём кнопочку “Пуск” и ждем окончания проверки.

Внимание! На время проверки, скорее всего, Вы не сможете запустить почти ни одну программу на компьютере, а так же войти в системный диск (обычно – это C:\). Лучше вообще оставьте компьютер в покое. Почему так? Дело в том, что AVZ таким образом блокирует все возможные передвижения вирусов, программ, spyware и тп, т.е. любые попытки обмануть сканер (сбежать, спрятаться, прикинуться чем-то еще и тд) или же набедокурить последним вздохом.

Действия после удаления вирусов AVZ

Нажмите AVZPM -> “Удалить и выгрузить драйвер расширенного мониторинга процессов“. Затем “Файл” -> “Выход” и обязательно перезагрузите компьютер.

После перезагрузки, вам может быть предложено установить найденное неизвестное оборудование – не пугайтесь и отмените предложение. Больше оно вам досаждать не должно. Если же все еще вредничает и появляется, то проделайте:

Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить.

Если не помогает, то в том-же AVZ, попробуйте сделать Файл - Стандартные Скрипты – установите галочку “Удаление Всех драйверов и ключей реестра AVZ” и нажмите “Выполнить отмеченные скрипты“.

Если все таки никак не получается, то свяжитесь со мной через форму обратной связи.

Результаты проверки AVZ на вирусы и их анализ.

Не паникуйте, если в ходе проверки утилита нашла работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку программы. Вполне вероятно, что это не вирус, а что-нибудь из служебного софта. Что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой), скорее всего, на Вашем компьютере не выжило большинство серьезных (или не совсем) вирусов, которые до этого момента жили у Вас, но я настоятельно рекомендую Вам обязательно проверится каким-нибудь полноценным крупным Антивирусом, и, вообще, всегда держать его на страже. Каким? Мой личный выбор – это Dr.Web. Вы конечно можете его скачать, но я рекомендую купить. Не пожалейте 1000 (на самом деле, 990 руб.) руб. за годовую лицензию, ибо целостность Ваших данных, сохраненные нервы и производительность в любимых играх стоит дороже.

• Помимо вирусов существует множество других вредных штук, таких как SpyWare как с ними бороться можно прочитать тут – Что такое spyware и как с этим бороться. Часть 1 [ad-aware].
• Вторая часть статьи на тему удаления вирусов тут – Как удалить вирусы. Часть 2 [Dr.Web]. Настоятельно рекомендую ознакомится, особенно тем у кого после этой проверки остались проблемы.
• Третья часть на тему удаления вирусов обитает – Как очистить вирусы. Часть 3 [dr.web LiveCD]. Настоятельно рекомендую ознакомится, особенно тем у кого совсем уж все запущено.
• Четвертая часть на тему удаления вирусов обитает – Удаление вирусов. Часть 4. [dr.web cureIT]. Здорово будет прочесть и её [показать]

Описанные выше действия проделаны неоднократно и проверены на личном опыте, на разных компьютерах и тд и тп.

Как использовать AVZ для восстановления и очистки системы

Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть заблокированный диспетчер задач или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием (взято из справки AVZ дабы не изобретать велосипед):

• 1. Восстановление параметров запуска .exe, .com, .pif файлов
  Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
  Показания к применению: после удаления вируса перестают запускаться программы.
• 2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
  Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
  Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
• 3. Восстановление стартовой страницы Internet Explorer
  Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
  Показания к применению: подмена стартовой страницы
• 4. Сброс настроек поиска Internet Explorer на стандартные
  Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
  Показания к применению: При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
• 5. Восстановление настроек рабочего стола
  Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
  Показания к применению: Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
• 6. Удаление всех Policies (ограничений) текущего пользователя.
  Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
  Показания к применению: Заблокированы функции проводника или иные функции системы.
• 7. Удаление сообщения, выводимого в ходе WinLogon
  Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
  Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
• 8. Восстановление настроек проводника
  Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
  Показания к применению: Изменены настройки проводника
• 9. Удаление отладчиков системных процессов
  Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
  Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
• 10. Восстановление настроек загрузки в SafeMode
  Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
  Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
• 11. Разблокировка диспетчера задач
  Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
  Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
• 12. Очистка списка игнорирования утилиты HijackThis
  Утилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
  Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
• 13. Очистка файла Hosts
  Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.
  Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
• 14. Автоматическое исправление настроек SPl/LSP
  Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер.  Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
  Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.
• 15. Сброс настроек SPI/LSP и TCP/IP (XP+)
  Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
  Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата”.
• 16. Восстановление ключа запуска Explorer
  Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
  Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
• 17. Разблокировка редактора реестра
  Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
  Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск  заблокирован администратором.
• 18. Полное пересоздание настроек SPI
  Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
  Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае  необходимости!
• 19. Очистить базу MountPoints
  Выполняет очистку базы MountPoints и MountPoints2 в реестре.
  Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
• На заметку:
  Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
  На заметку:
  Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”
  На заметку:
  Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5. Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола  и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Как пользоваться AVZ для восстановления системы

Собственно все просто.

1. Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ.
2. Распаковываем архив с ней куда-нибудь куда Вам удобно
3. Следуем в папку куда мы распаковали программу и запускаем там avz.exe.
4. В окне программы выбираем “Файл” – “Восстановление системы”.
5. Отмечаем галочками нужные пункты и давим в кнопочку “Выполнить отмеченные операции“.
6. Ждем и наслаждаемся результатом.

Источник: http://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/ ,  http://sonikelf.ru/chto-eshhe-umeet-avz-chast-3/