В тази статия ще ви разкажа как да използвате avz - антивирус. Мисля, че много читатели ще се интересуват как да излекуват компютъра си от вируси, защото това е един от най-мощните инструменти, използвани от всички системни администратори. Използването на avz - antivirus е много лесно.
Първо, малко история. Антивирусните програми, които са резидентни, тоест постоянно са в паметта (за наблюдение на събития, мрежов трафик и т.н.), са много сложни, не заемат нито една дузина мегабайта и се произвеждат от големи софтуерни компании. От своя страна други програми, за които не е необходимо да ги „инсталирате“, рестартирате компютъра и които не променят системния регистър на Windows, са антивирусни скенери, които всеки потребител може да провери по всяко време: компютър (твърд диск, памет), флаш устройство (всякакво външно хранилище) или просто отделна папка. Използването им е по-лесно: изтеглете, стартирайте exe-файла, изчакайте.
Една от тези програми, от 2007 г., е създадена и непрекъснато се модернизира от руския програмист Олег Зайцев. Олег сега работи в Caspersky Lab. Което не ви пречи да създавате и подобрявате собствен код.
Програмата (архивирана) може да бъде изтеглена от тук: http://z-oleg.com/secur/avz/download.php. В дясната колона на страницата - виждаме "Zip файла", щракнете върху него и изтеглете (около 8 MB). Последната версия вече е AVZ 4.39.
Как да използвате avz, на първо място, е описано подробно на официалния уебсайт (в раздела "Документация"). Интерфейсът не се променя от версия на версия, добавя се само "мощността" на програмата (други вирусни дефиниции).
И така, в папката, в която разопаковахме архива, намираме и стартираме файла avz.exe. Програмата avz може интерактивно да актуализира своите дефиниции, за което натискаме: "Файл - Актуализация на базата данни - Старт". След приключване на актуализацията щракнете върху „Затвори“.
Вече сме готови за първото стартиране. Отидете в раздела „Зона за търсене“ и изберете всички твърди дискове и флаш устройства, които ни трябват, с отметки. Поставяме отметка, без отметка по подразбиране: „Извършване на лечение“. Въпреки че за първата проверка можете да напуснете (и по-добре - да напуснете) просто без лечение (няма да има промени в регистъра).
Но ако все пак "лекувате" - тогава в първите четири реда трябва да въведете "Изтриване", в предпоследния - само "Лекуване", а в последния - "Изтриване". Поставете отметка в квадратчетата веднага до „Копиране подозрително – в карантина“, изтрито – до „Заразено“. Трябва да е като на снимката:
Има два други раздела, Типове файлове и Опции за търсене. В първия от тях - просто, три варианта за работа. Избираме желаното ("най-дългият" разбира се е най-добрият). А в "Параметри за търсене" - е малко по-сложно. Плъзгач "Евристичен анализ" - нагоре. Поставете отметка в квадратчетата: "Разширен анализ", "Блокиране на работа ..." и "RootKit Kerner-Mode". Още по-ниско - "Автоматично коригиране ..." и "Търсене на TCP портове ...", както и "Търсене на прихващачи на клавиатурата". Резултатът е в моментната снимка, показана тук:
Но това не е всичко, а почти всичко. Щракнете върху AVZGuard (в менюто по-горе) за „Активиране на AVZGuard“ и „Инсталиране на драйвер за наблюдение на процеса“.
Сега това наистина е всичко. Чувствайте се свободни да натиснете "Старт". Чакаме края на първата проверка.
Съвет: ако е необходимо рестартиране, по принцип можете да се съгласите (но ще трябва да направите всичко отново точка по точка, с изключение на инсталирането на драйвера AVZ).
Какво да направите след премахване на вируси? Щракнете върху AVZPM (в менюто), „Премахнете и разтоварете драйвера за наблюдение“. В менюто "Файл" - щракнете върху "Изход" и - рестартирате.
Още нещо последно. Ако след проверката се появи "ново оборудване" - не обръщайте внимание, кликнете върху "отмяна" на инсталирането му. И можете да изтриете "несъществуващо" оборудване, както обикновено, в "Контролен панел", в папката "Система". Надяваме се, че вирусите няма да притесняват вас или вашия компютър за дълго време.
В тази статия научихте как да използвате avz - антивирус.
Как да използвате програмата AVZ
Това не е антивирус, или по-скоро не е постоянен антивирус, който работи през цялото време и търси вируси в реално време. Това е малка помощна програма, която дори не е необходимо да се инсталира, просто трябва да я извлечете от архива и да я стартирате на вашия компютър. Друг голям плюс е, че не е в конфликт с други постоянни антивируси. Например, имам инсталиран ESET NOD32 и без дори да го деинсталирам или затварям, сканирах компютъра си с помощната програма. Въпреки че е препоръчително да деактивирате антивирусната програма, това не е необходимо.
Ще се отвори прозорецът на програмата. Първо, нека актуализираме антивирусната база данни. За да направите това, кликнете върху бутона, който маркирах на екранната снимка. И кликнете върху бутона "Старт". Програмата ще ви информира, че всичко е актуализирано, щракнете върху "OK".
Помощната програма AVZ има добър набор от функции. Днес искам да ви представя най-често използваните според мен.
Файл.Тук най-интересни за нас ще бъдат редовете "Възстановяване на системата" и "Съветник за отстраняване на неизправности".
Възстановяване на системата- тук ни се предлагат 21 точки (проблеми и неизправности), които тя може да отстрани. Това, например, изчистване на файла hosts и отключване на диспечера на задачите. Съгласете се, доста често злонамереният код не ни позволява да стигнем до диспечера на задачите по обичайния начин. тук AVZ е полезен. Принцип на действие - поставете отметка до желания елемент и натиснете бутона "Извършване на маркирани операции".
Съветник за отстраняване на неизправности- диагностика на компютърни проблеми и уязвимости, последвана от тяхното коригиране. Има 4 категории проблеми и три степени на опасност (от ниска до висока). С тази функция можете да видите, че на вашия компютър е разрешено да работи от сменяеми носители и да го забраните. Или, например, изчистете кеша на често използвани програми.
Обслужване.Единствената интересна функция, която намирам тук, е "отворени TCP / UPD портове". С негова помощ можете да видите коя програма е отворила определен порт и кой отдалечен хост е свързан с нас (или ние сме свързани). Останалите функции от менюто "услуга" могат да бъдат заменени с по-удобни програми на трети страни.
AVZGuard.Активиране и деактивиране на функцията AVZGuard - тя блокира всички изпълними процеси. Препоръчително е да го активирате преди сканиране. След активиране на тази функция, програмите, с които трябва да работите, могат да бъдат стартирани, като щракнете върху реда „изпълнете приложението като доверено“ в това меню.
Сега можете да започнете да конфигурирате и стартирате компютърно сканиране за вируси, шпионски софтуер и други уязвимости.
В началния раздел "Обхват на търсене" конфигурираме следното:
1. Изберете квадратчетата за отметка на диска, който искаме да сканираме, маркирах и трите локални диска.
2. По-долу отбелязваме квадратчетата „Проверка на работещи процеси“, „Евристична проверка на системата“ и „Търсене на потенциални уязвимости“. Преминаваме към дясната страна.
3. В секцията „Метод на лечение“ поставете отметка „Извършване на лечение“. Навсякъде, където поставяме елемента за изтриване, само срещу "HackTool" избираме "Дезинфекция".
4. По-долу маркираме и трите елемента.
Отидете в раздела "Типове файлове" и задайте настройките.
Колко време програмата ще сканира компютъра ни зависи от настройките в този раздел. Ако искате да направите бърза проверка, оставете го както е. Но си струва да запомните, че колкото по-дълго AVZ сканира компютъра, толкова повече шансове има да намери заплаха.
Ето защо, за бързо търсене, оставяме всичко така, както яде, за средно отбелязваме елемента „Всички файлове“, а за много дълго сканиране маркираме „Всички файлове“ и премахваме отметката от квадратчето „Не проверявай повече архиви“.
Препоръчително е да отметнете два елемента, "Block RootKit User-Mode" и "Block RootKit Kernel-Mode".
Това е всичко, настройката е завършена. Кликнете върху бутона "Старт", съгласете се с предупреждението и сканирането ще започне. По-добре е да не докосвате компютъра и да не натискате нищо. Освен това самата помощна програма ще блокира почти всички действия. След като сканирането приключи, затворете програмата и рестартирайте компютъра.
Но помощната програма AVZ може не само да търси и премахва вируси, но и има много повече полезни функции в своя арсенал. Щракнете върху менюто "Услуга", ще се появи списък с възможност за стартиране на различни мениджъри, което може да бъде полезно при решаване на различни проблеми.
AVZ е бърз и основен метод за борба с вируси, когато трябва спешно да бъдат убити.
Помощната програма AVZ не изисква инсталация и не е пълноценна антивирусна програма. Ето защо той е съвместим с вече инсталирани антивирусни програми и не е в конфликт с тях. Но в същото време може сериозно да помогне за премахване на особено тежки случаи, въпреки че по принцип все още е замислен като помощна програма за диагностициране и идентифициране на проблеми за тяхното последващо елиминиране.
Всички настройки за проверка трябва да се извършват точно както е описано по-долу. Отклоненията заплашват с некачествено почистване.
1. Изтеглете помощната програма AVZ от официалния сайт и разопаковайте архива на удобно за вас място.
2. В разопакования архив стартирайте avz.exe и в вече отворена програма щракнете "Файл - Актуализация на базата данни - Старт" и след като инсталирате актуализацията на базата данни, съответно щракнете върху "Затвори".
След като инсталирате драйвера, може да се наложи да рестартирате компютъра. Съгласен.
4. На раздела "Зона за търсене"
изберете всички твърди дискове и поставени флаш устройства с отметки. От дясната страна има отметка "Извършете лечение"
.
В първите четири и последните реда изберете "Изтрий"
, а в предпоследния - "почерпка"
.Не забравяйте да поставите и отметки в квадратчетата. „Копиране на подозрителни файлове в карантина“
и „Копиране на изтрити файлове в „Заразени“
.
5. В следващия раздел "Типове файлове" Ще бъдете подканени да изберете една от трите опции за тест:
а). С щателна проверка на всички файлове и архиви, но много дълго време. За тази отметка поставете отметка в квадратчето "Всички файлове"
и излитайте "Не сканирайте архиви над 10MB"
б). Само една дълга, къде е кърлежът „Не сканирайте повече архиви...“
напускай.
v). Бърза проверка - в раздела оставяме всички настройки на програмата по подразбиране.
6. По-нататък в третия раздел "Опции за търсене" задайте плъзгача "Евристичен анализ" до самия връх до неуспех и добавете отметки за „Блокирайте работата на RootKit Потребителски режим "," RootKit Kerner-Mode "," Автоматично коригиране на грешки в SPI / LSP "," Търсене на TCP / UDP програмни портове " и „Търсене на Keyloggers Keyloggers“ .
След това можете да добавите още след проверка "Файл" — "Стандартни скриптове" , поставете отметка в квадратчето „Скрипт за дезинфекция/карантина и събиране на информация за секцията « "Помощ" virusinfo.info " и натиснете "Изпълнение на маркирани скриптове" .
7. Стартиране "Старт" .
По време на сканирането не се опитвайте да отваряте никакви програми, тъй като нито една от тях няма да се стартира и вие също няма да можете да влезете в системния диск: този AVZ по този начин специално блокира всички потенциални миграции на вируси.
8. В края на проверката натиснете AVZPM —„Премахнете и разтоварете драйвера за разширен мониторинг на процесите“ ... След това натиснете "Файл" —"Изход" и не забравяйте да рестартирате компютъра си.
Папка "Заразен"
може да се изтрие при желание.
След рестартиране може да се появи икона в тавата "Неизвестно оборудване"
с предложение да го инсталирате - отменете това предложение. Не трябва да се появява отново. Ако все пак иконата не е изчезнала, тогава:
Старт - Настройки - Контролен панел - Система - Хардуер - Диспечер на устройства. Там изберете с мишката непознато устройство с жълт въпросителен знак и изберете Изтрий .
Не се тревожете, ако по време на сканирането анализаторът намери програми, които работят с мрежата, могат да избират или са записани за стартиране. Фактът, че има съмнение за файл, не означава, че е опасен. Много е възможно това да не е вирус, а нещо от сервизния софтуер. Ето защо, преди да изтриете който и да е файл, проверете какво е написано там: троянски кон
или подозрение за троянски кон
.
Съветвам ви да прочетете помощта на AVZ "Какво да направите, ако AVZ открие предполагаем вирус?" А що се отнася до намерените, но не изтрити подозрителни файлове: след такава проверка (дори и бърза) на вашия компютър, най-вероятно повечето от сериозните (или не съвсем) вируси не са оцелели.
Добър ден. Нека поговорим за антивируса AVZ .
Днес ще ви разкажа, мои редовни и не толкова читатели, както и всички посетители волю-неволю, които са хванали вируси, за това как и какво всъщност бързо и адекватно убива тези най-зли биологични същества с електронен произход, които пушат на вашия компютър.
Антивирусна програма ще ни помогне в този въпрос. AVZ, който не е пълноценен антивирус (което, между другото, е добро, защото не е в конфликт с вече инсталираната), а само помощна програма, но не изисква инсталация и често помага дори в най-трудните случаи , което беше потвърдено от мен и хиляди посетители за дълго време.
Често това е с помощта на AVZвъзможно е да оставите системата да диша отново достатъчно широко, за да съживи/инсталирате нормална антивирусна програма и да довършите всеки обрив с нея (по един или друг начин, препоръчително е да започнете с AVZи прочетете цялата статия, защото съдържа и връзки към други материали, в случай че това не помогне).
Въведение
За да постигнете пълноценен резултат, трябва стриктно да следвате инструкциите, написани по-долу. Отклоненията от инструкциите са изпълнени с некачествено почистване, възможни грешки при по-нататъшната работа на програмата или системата, както и други проблеми.
Къде да изтеглите и как да стартирате
Инструкции за употреба:
Как да търсите вируси с помощта на AVZ
На " Зона за търсене"изберете всички твърди дискове, флаш устройства с отметки (ако не са поставени, тогава поставете). Вдясно предоставяме отметка -" Извършете лечение".
В първите четири реда изберете " Изтрий", в предпоследния" Лекувайте"и в последния, разбира се, също" Изтрий". Също така отметнете квадратчетата." Копирайте подозрителни файлове в карантина и заразениИлюстрация с правилните настройки е показана по-долу:
Сега за най-суровото:
- Отидете на " Типове файлове". Освен това има три опции за проверка: много дълга, дълга и бърза.
Каква е разликата? Разликата е в качеството на сканирането – колкото по-дълго, толкова по-задълбочено и толкова повече шансове всички вируси да бъдат премахнати. Колкото по-бързо, толкова по-малко шансове имате да премахнете всички вируси, но толкова по-малко време е необходимо за сканиране и толкова повече шансове имате да отстраните най-критичния проблем бързо и да се справите с останалите по-късно;
- Отидете на " Опции за търсене". Плъзгач" Евристичен анализ"преместете се до самия връх (ако искаме да проверим за по-дълго, но по-добре) и поставете отметка" Разширен анализ"и отдолу поставяме две отметки" Блокирайте потребителския режим на RootKit" и " RootKit Kerner-Mode„(това е необходимо, за да не може нито един вирус да избяга никъде, да стартира нещо, което пречи на работата на антивируса и изобщо не рита).
Поставете отметка в квадратчетата по-долу " Автоматично коригиране на грешки в SPI / LSP", "Търсене на TCP / UDP портове на програми", "Търсете Keyloggers", и " Автоматично коригиране на системни грешки". Като цяло правим всичко, както е на снимката по-горе; - Изморен ли си? Това не е всичко :) След това кликнете върху " AVZGuard "(в менюто до " файл", "Обслужване"и така нататък) -> Активирайте AVZGuard и AVZPM -> "Инсталирайте разширен драйвер за наблюдение на процесите„. Ако е необходимо рестартиране, можете да се съгласите, но имайте предвид, че ще трябва да изпълните всички стъпки, с изключение на повторното инсталиране на драйвера.
Забележка! Не на всички операционни системи (особено за Windows 7и Windows 8) може да тича и бяга " AVZGuard". Ако дава грешка и не стартира, тогава пропуснете този елемент и продължете напред, без да издавате грешка от голямо значение; - Това е. Чувствайте се свободни да натиснете бутона " Започнете„и изчакайте края на проверката.
Внимание!
По време на теста най-вероятно няма да можете да стартирате почти никоя програма на компютъра, както и да влезете в системното устройство (обикновено това е C: \).
По-добре оставете компютъра на мира. Защо така? Факт е, че AVZпо този начин блокира всички възможни движения на вируси, програми и т.н. всякакви опити за измама на скенера (бягане, скриване, преструване на нещо друго и т.н.) или подвеждане с последен дъх.
Искате ли сами да знаете и можете да направите повече?
Предлагаме Ви обучение в следните области: компютри, програми, администрация, сървъри, мрежи, изграждане на сайтове, SEO и др. Разберете подробностите сега!
Стъпки, които трябва да предприемете след премахване на AVZ вируси
След като приключите с работата с антивирусната програма, преди да излезете (или след рестартиране, ако е имало такава), щракнете върху AVZPM -> "Премахнете и разтоварете драйвера за разширен мониторинг на процесите". Тогава " Файл" -> "Изход"и не забравяйте да рестартирате компютъра си.
След рестартиране може да бъдете помолени да инсталирате намерения неизвестен хардуер - не се тревожете и анулирайте офертата. Не бива да те притеснява повече. Ако все още е вреден и се появи, направете следното:
Следваме пътя "Старт - Настройки - Контролен панел - Система - Хардуер - Диспечер на устройства". Там намираме нещо с жълт въпросителен знак сред другите устройства. Кликнете върху него с десния бутон на мишката и изберете елемента " Изтрий".
Ако не помогне, тогава в същото AVZ, опитайте следното: " Файл- Стандартни скриптове", след това поставете отметка в квадратчето" Премахване на всички AVZ драйвери и ключове на системния регистър" и натиснете " Изпълнете маркирани скриптове".
Ако все пак не се получи по никакъв начин, свържете се с мен чрез.
Резултати от проверката и техния анализ
Не се паникьосвайте, ако по време на проверката помощната програма е установила, че работи с мрежата, може да се свързва с телефонен номер или програми, написани при стартиране. Вероятно това не е вирус, а нещо от сервизния софтуер.
Що се отнася до намерените, но неизтрити подозрителни файлове: след такава проверка (дори и бърза), най-вероятно повечето от сериозните (или не съвсем) вируси, които са живели с вас до този момент, не са оцелели на вашия компютър, но аз силноПрепоръчвам ви непременно да проверите с някоя пълноценна добра антивирусна програма.
Как? Моят личен избор е Dr.Web, но като цяло изборът на антивирус е личен въпрос за всеки, защото все още няма идеален антивирус.
Допълнително почистване след AVZ
- "Какво е шпионски софтуер и как да се справяме с него. Част 1" и "". Много важни статии, които ще ви помогнат да премахнете такова нещо като шпионски софтуер... Това не са точно вируси, но всъщност вредят не по-малко или дори повече и дори обикновените антивируси не винаги се премахват;
- "Как да премахнете вируси. Част 2". Статия за обща инсталация и използване на пълната версия на пълноценен антивирус Доктор Уебза постоянна защита, както и за еднократно търсене и премахване на вируси от съвсем различно естество. Това включва и статията „Премахване на вируси. Част 4.“ за еднократно пълно сканиране без инсталиране на пълната версия на антивируса (проверете, може да е полезно);
- "Как се почистват вируси. Част 3". Много полезно и важно нещо, което ви позволява да търсите и намирате вируси преди стартирането на системата. Помага в най-напредналите случаи, тъй като антивирусната програма се записва на диск, след което се стартира от нея дори преди стартиране Windows, което предотвратява зареждането на вируси в паметта и по някакъв начин противодейства на сканирането.
Това е може би всичко, което мога да предложа досега от общите препоръки за премахване на вируси. Разбира се, че има повече от всякаква полезна информация по тази тема, както и по темата за сигурност като цяло (антивируси, защитни стени, анти-, анти- шпионски софтуери така нататък), можете да прочетете в заглавието ""
По отношение на дешифрирането на отчети и регистрационни файлове в особено трудни случаи (тоест не можете да се справите по никакъв начин, като използвате тази статия и връзки към всички останали), можете да се свържете с нас във форума в този раздел (първо трябва да се регистрирате на форума).
Видео формат на статията
За тези, които не могат да направят нещо, има видео формат:
Имаме говорител с говорно увреждане, така че, моля, не се плашете.
Послеслов
Описаните по-горе действия са правени многократно и тествани на личен опит, на различни компютри и т.н. и т.н. Възникналите проблеми могат да бъдат причинени от спецификата на вашата операционна система, вида на вирусите или действията, които сте извършили.
Както винаги, аз съм готов да отговоря на всеки ваш въпрос, да помогна при анализа на отчети за сканиране и други вируси. Пишете, ако е необходимо, с помощта, но разбира се е по-добре да се свържете с нас във форума (връзката е дадена малко по-високо в текста).
PS: Благодаря за вниманието. Поддържайте компютъра си чист!
Полезен външен вид
Къде да получите?
Ще вземем AVZ от мрежата. Конкретно от тук: http://z-oleg.com/secur/avz/download.php
В момента е налична версия 4.3.
Изтеглете zip, разопаковайте ... и това е всичко. Помощната програма не изисква инсталация, може да работи от всяка директория, дори от преносим носител (флашка).
Стъпка 2
AVZ актуализация
Актуализиране.
Помощната програма се актуализира ръчно, но много лесно. Достатъчно е да натиснете най-десния долен бутон на панела AVZ и да натиснете „старт“ в прозореца, който се отваря. Помощната програма автоматично ще отиде на сайта за актуализиране, ще изтегли и инсталира всички необходими елементи.
Стъпка 3
Персонализиране.
Сега трябва да активирате драйвера за Advanced Process Monitoring. Това ви позволява да проследявате онези процеси, които протичат в системата скрити и не се виждат по обичайните начини. Това трябва да се направи веднъж. В менюто за помощни програми изберете AVZPM и в падащото меню щракнете върху „Инсталиране на драйвер за разширен мониторинг на процесите“
Стъпка 4
Настройка (продължение)
Въпреки че AVZ е предназначен за еднократно сканиране на компютър за вируси, той може да бъде инсталиран в режим на непрекъснато наблюдение. За това има опция AVZGuard. Трябва да бъде избран от същото програмно меню. Внимание, тази опция значително забавя компютъра.
Стъпка 5
Начало на работа.
AVZ може да работи както в режим само за наблюдение, като ви докладва за намерения зловреден софтуер, така и в режим на дезинфекция. За да направите това, в горната дясна част на прозореца на програмата поставете отметка в квадратчето „извършване на лечение“.
Отидете в лявата част на прозореца на програмата. Там ще изберем устройствата, които искаме да сканираме, типовете файлове за сканиране и параметрите за търсене. Нека се спрем на типове файлове по-подробно. По подразбиране е избрано потенциално опасни файлове. Това означава, че документи, архиви и др. няма да бъдат изследвани. Промените силно влияят на скоростта на помощната програма. По-долу виждаме секциите „включително по маска“ и „изключване по маска“. Ако имате PuntoSwitcher или нещо подобно, трябва да добавите папка с тази програма към секцията "изключване по маска". Нещо като това: C: \ Program Files \ Punto Switcher \ *. Обърнете внимание на звездичката в края. Това означава „всяко име на файл“. Тоест тази папка няма да бъде проверена. За какво? Просто PuntoSwitcher следи последователността на натискане на клавиши и естествено всяка антивирусна програма ще бъде сбъркана с кейлогър.
