Avz восстановление системы. Настройка микропрограмм AVZ — восстановления системы после вирусов

В определенных ситуациях может возникнуть необходимость в отключении отладчика ядра. Выполнение этой операции не может быть рекомендовано неопытным пользователям в связи с потенциальной угрозой стабильности операционной системы Microsoft Windows.

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню системы и введите значение cmd в поле строки поиска для инициации процедуры отключения отладчика ядра.

Вызовите контекстное меню найденного инструмента «Командная строка» кликом правой кнопки мыши и укажите команду «Запуск от имени администратора».

Укажите значение Kdbgctrl.exe -d в текстовое поле утилиты командной строки для выполнения отключения процедуры отладки ядра в текущем сеансе и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Используйте значение bcdedit /debug off в текстовом поле командной строки для отключения процесса отладки ядра процессора для всех сеансов работы в операционных системах Windows Vista и Windows 7 и выполите нажатие функциональной клавиши Enter для подтверждения своего выбора.

Введите значение dir /ASH в текстовое поле командной строки для выполнения поиска скрытого защищенного файла boot.ini, находящегося на системном диске, для осуществления процедуры отключения отладчика ядра для всех сеансов во всех более ранних версий операционной системы Microsoft Windows и откройте найденный файл в приложении «Блокнот».

Произведите удаление параметров:

- /debug;
- debugport;
- /baudrate

и выполните перезагрузку компьютера для применения выбранных изменений.

Нажмите кнопку «Продолжить» в диалоговом окне запроса при необходимости выполнения операции отладки ядра процессора системы и дождитесь завершения процедуры.

Используйте команду gn в текстовом поле окна программы «Отладчик ядра» при появлении сообщения о возникшей ошибке User break exception (Int 3).

Используйте режим Debugging Mode при загрузке компьютера в безопасном режиме для выполнения включения службы отладчика ядра.

Отладчик ядра представляет собой специальное программное обеспечение, которое работает на уровне ядра всей операционной системы персонального компьютера. Под процессом «отладки ядра операционной системы» понимается процедура сканирования различных ошибок в ядре системы. При работе с Daemon Tools часто возникает ошибка Initialization error... Kernel debugger must be deactivated. Устранить ее можно отключением отладчика ядра.

Вам понадобится

• Права администратора.

Инструкция

Если данное предупреждение появилось в процессе установки приложения, необходимо выключить службу под названием Machine debug manager. Для этого запустите «Панель Управления» и зайдите в радел «Администрирование». Далее нажмите на ярлык «Службы». Найдите в списке Machine Debug Manager. Кликните по названию кнопкой мыши и нажмите «Стоп».

Отключите процессы дебаггеров в «Диспетчере задач». Для этого кликните правой кнопкой мыши в свободной области и выберите пункт «Диспетчер задач». Можете нажать комбинацию клавиш Alt + Ctrl + Delete. Перейдите на вкладку «Процессы» и отключите все процессы mdm.exe, dumprep.exe и drwatson.exe. Если вам не удобно искать их в списке, нажмите вкладку «Имя образа», чтобы список был отсортирован по имени. Как правило, подобные операции осуществляются вручную, от имени администратора персонального компьютера.

Систему отчетов об ошибках также стоит отключить, чтобы запись отладочной информации была прекращена. Для этого зайдите в «Панель управления». Выберите раздел «Система» и нажмите кнопку «Дополнительно». Далее кликните по кнопке «Отчет об ошибках». Установите флажок рядом для пункта «Отключить отчет об ошибках». Затем перейдите во вкладку «Загрузка и восстановление» и снимите флажки рядом с пунктами «Отправить административное оповещение», а также «Записать событие в системный журнал».

Удалите приложение Daemon Tools из автозапуска. Для этого нажмите кнопку «Пуск». Далее нажмите «Выполнить» и введите команду msconfig. Как только появится системное окно, снимите флажок рядом с приложением Daemon Tools. Во время установки программы отключите антивирусное программное обеспечение. При возникновении описанной ошибки установку приложения следует запустить заново, после устранения всех причин на персональном компьютере.

Полезный совет

Выполнение некоторых из вышеперечисленных операций подразумевает наличие администраторского доступа к ресурсам системы.

Простая и удобная утилитка AVZ, которая может не только поможет , но и умеет восстанавливать систему. Зачем это надо?

Дело в том что после нашествия вирусов (бывает что AVZ их убивает тысячами), некоторые программы отказываются работать, настройки все куда-то подевались и Windows как-то работает не совсем корректно.

Чаще всего в таком случае пользователи просто переустанавливают систему. Но как показывает практика, это совсем необязательно, потому что с помощью той же утилитки AVZ, Вы можете восстановить практически любые поврежденные программы и данные.

Дабы дать Вам более наглядную картину, предоставляю полный список того, что умеет восстанавливать AVZ.

Материал взят с справочника по AVZ — http://www.z-oleg.com/secur/avz_doc/ (скопировать и вставить в адресную строку браузера).

В настоящее время в базе есть следующие микропрограммы:

1.Восстановление параметров запуска.exe, .com, .pif файлов

Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.

Показания к применению: после удаления вируса перестают запускаться программы.

2.Сброс настроек префиксов протоколов Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer

Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru

3.Восстановление стартовой страницы Internet Explorer

Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer

Показания к применению: подмена стартовой страницы

4.Сброс настроек поиска Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки поиска в Internet Explorer

Показания к применению: При нажатии кнопки «Поиск» в IE идет обращение к какому-то постороннему сайту

5.Восстановление настроек рабочего стола

Данная микропрограмма восстанавливает настройки рабочего стола.

Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.

Показания к применению: Исчезли закладки настройки рабочего стола в окне «Свойства:экран», на рабочем столе отображаются посторонние надписи или рисунки

6.Удаление всех Policies (ограничений) текущего пользователя

Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.

Показания к применению: Заблокированы функции проводника или иные функции системы.

7.Удаление сообщения, выводимого в ходе WinLogon

Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки.

Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.

Показания к применению: В ходе загрузки системы вводится постороннее сообщение.

8.Восстановление настроек проводника

Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).

Показания к применению: Изменены настройки проводника

9.Удаление отладчиков системных процессов

Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ

Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.

10.Восстановление настроек загрузки в SafeMode

Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме.

Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме. Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме .

11.Разблокировка диспетчера задач

Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.

Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение «Диспетчер задач заблокирован администратором».

12.Очистка списка игнорирования утилиты HijackThis

Утилита HijackThis хранит в реестре ряд своих настроек, в частности — список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений.

В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis

Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.

13. Очистка файла Hosts

Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки «127.0.0.1 localhost».

Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы — блокировка обновления антивирусных программ.

Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.

14. Автоматическое исправление настроек SPl/LSP

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок.

Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание! Данную микропрограмму нельзя запускать из терминальной сессии

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

15. Сброс настроек SPI/LSP и TCP/IP (XP+)

Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows.

Обратите внимание! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ!

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы «14. Автоматическое исправление настроек SPl/LSP» не дает результата.

16. Восстановление ключа запуска Explorer

Восстанавливает системные ключи реестра, отвечающие за запуск проводника.

Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.

17. Разблокировка редактора реестра

Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.

Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.

18. Полное пересоздание настроек SPI

Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.

Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости!

19. Очистить базу MountPoints

Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски

Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку «Выполнить отмеченные операции». Нажатие кнопки «ОК» закрывает окно.

На заметку:

Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки — необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы

На заметку:

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы — «Сброс настроек поиска Internet Explorer на стандартные», «Восстановление стартовой страницы Internet Explorer», «Сброс настроек префиксов протоколов Internet Explorer на стандартные»

На заметку:

Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения — «5.

Восстановление настроек рабочего стола» (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и «10.

Восстановление настроек загрузки в SafeMode» (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Чтобы запустить восстановление, сначала скачиваем распаковываем и запускаем утилиту . Затем нажимаем файл - восстановление системы. Кстати можно еще выполнить

Отмечаем галочки которые вам нужны и нажимаем запустить операции. Все, ожидаем выполнения:-)

В следующих статьях мы рассмотрим подробней проблемы, решить которые нам помогут микропрограммы avz восстановление системы. Так что и удачи вам.

Восстановление системы - это особая функция AVZ, которая позволяет восстановить ряд системных настроек, поврежденных вредоносными программами.

Микропрограммы восстановления системы хранятся в антивирусной базе и обновляются по мере необходимости.

Рекомендация: применять восстановление системы необходимо только в ситуации, когда есть точное понимание того, что оно требуется. Перед его применением рекомендуется сделать резервную копию или точку отката системы.

На заметку: операции восстановления системы записывают данные автоматического резервного копирования в виде файлов формата REG в каталоге Backup рабочей папки AVZ.

В настоящее время в базе есть следующие микропрограммы:

1.Восстановление параметров запуска.exe, .com, .pif файлов

Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.

Показания к применению: после удаления вируса перестают запускаться программы.

Возможные риски: минимальны, однако рекомендуется применять

2.Сброс настроек префиксов протоколов Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer

Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru

Возможные риски: минимальны

3.Восстановление стартовой страницы Internet Explorer

Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer

Показания к применению: подмена стартовой страницы

Возможные риски: минимальны

4.Сброс настроек поиска Internet Explorer на стандартные

Данная микропрограмма восстанавливает настройки поиска в Internet Explorer

Показания к применению: При нажатии кнопки "Поиск" в IE идет обращение к какому-то постороннему сайту

Возможные риски: минимальны

5.Восстановление настроек рабочего стола

Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.

Показания к применению: Исчезли закладки настройки рабочего стола в окне "Свойства:экран", на рабочем столе отображаются посторонние надписи или рисунки

Возможные риски: настройки пользователя будут удалены, рабочий стол примет вид по умолчанию

6.Удаление всех Policies (ограничений) текущего пользователя

Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.

Показания к применению: Заблокированы функции проводника или иные функции системы.

Возможные риски: у операционных систем различных версий существуют политики по умолчанию, и сброс политик на некие стандартные значения не всегда оптимален. Для исправления часто изменяемых вредоносными проблемами политик следует применять безопасный в плане возможных сбоев системы мастер поиска и устранения проблем

7.Удаление сообщения, выводимого в ходе WinLogon

Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.

Показания к применению: В ходе загрузки системы вводится постороннее сообщение.

Возможные риски: нет

8.Восстановление настроек проводника

Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).

Показания к применению: Изменены настройки проводника

Возможные риски: минимальны, наиболее характерные для вредоносных программ повреждения настроек находит и исправляет мастер поиска и устранения проблем .

9.Удаление отладчиков системных процессов

Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ

Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.

Возможные риски: минимальны, возможно нарушение работы программ, использующих отладчик для легитимных целей (например, подмена стандартного диспетчера задач)

10.Восстановление настроек загрузки в SafeMode

Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.

Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следуеттолько в случае проблем с загрузкой в защищенном режиме .

Возможные риски: высокие, так как восстановление типовой конфигурации не гарантирует исправление SafeMode. В плене безопасности мастер поиска и устранения проблем находит и исправляет конкретные поврежденные записи настройки SafeMode

11.Разблокировка диспетчера задач

Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.

Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение "Диспетчер задач заблокирован администратором".

Возможные риски: мастер поиска и устранения проблем

12.Очистка списка игнорирования утилиты HijackThis

Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis

Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.

Возможные риски: минимальные, следует учесть, что настройки игнорирования HijackThis будут удалены

13. Очистка файла Hosts

Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки "127.0.0.1 localhost".

Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.

Возможные риски: средние, следует учесть, что файл Hosts может содержать полезные записи

14. Автоматическое исправление настроек SPl/LSP

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание! Данную микропрограмму нельзя запускать из терминальной сессии

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

Возможные риски: средние, перед запуском рекомендуется создать резервную копию

15. Сброс настроек SPI/LSP и TCP/IP (XP+)

Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.

Возможные риски: высокие, перед запуском рекомендуется создать резервную копию

16. Восстановление ключа запуска Explorer

Восстанавливает системные ключи реестра, отвечающие за запуск проводника.

Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.

Возможные риски: минимальные

17. Разблокировка редактора реестра

Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.

Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.

Возможные риски: минимальные, аналогичную проверку делает мастер поиска и устранения проблем

18. Полное пересоздание настроек SPI

Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.

Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15.

Обратите внимание! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ! Применять данную операцию только в случае необходимости, в случае, когда другие методы восстановления SPI не помогли !

Возможные риски: очень высокие, перед запуском рекомендуется создать резервную копию!

19. Очистить базу MountPoints

Выполняет очистку базы MountPoints и MountPoints2 в реестре.

Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски

Возможные риски: минимальные

20.Удалить статические маршруты

Выполняет удаление всех статических маршрутов.

Показания к применению: Данная операция помогает в случае, если некоторые сайты заблокированы при помощи некорректных статических маршрутов.

Возможные риски: средние. Важно отметить, что для работы некоторых сервисов у ряда Интернет-провайдеров статические маршруты могут быть необходимы и после выполнения подобного удаления их придется восстанавливать согласно инструкции на сайте Интернет-провайдера.

21.Заменить DNS всех соединений на Google Public DNS

Заменяет в настройке всех сетевых адаптеров DNS сервера на публичные DNS от Google. Помогает в случае, если троянская программа подменила DNS на свои.

Показания к применению: подмена DNS вредоносной программой.

Возможные риски: средние. Следует учесть, что не все провайдеры позволяют использовать DNS, отличный от их собственного.

Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку "Выполнить отмеченные операции". Нажатие кнопки "ОК" закрывает окно.

На заметку:

Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы

На заметку:

Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - "Сброс настроек поиска Internet Explorer на стандартные", "Восстановление стартовой страницы Internet Explorer", "Сброс настроек префиксов протоколов Internet Explorer на стандартные"

На заметку:

Любую из микропрограмм можно выполнять несколько раз подряд без значимого ущерба для системы. Исключения - "5.Восстановление настроек рабочего стола" (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и "10. Восстановление настроек загрузки в SafeMode" (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме), а также 15 и 18 (сброс и пересоздание настроек SPI).

Отличная программа для удаления вирусов и восстановления системы - AVZ (Антивирус Зайцева). Скачать AVZ вы можете нажав по оранжевой кнопке после генерации ссылок. А если вирус блокирует загрузку, то пробуйте скачать весь антивирусный набор!

Основные возможности AVZ - обнаружение и удаление вирусов.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

• SpyWare и AdWare модулей - это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

• Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
• Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
• Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
• Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
• Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
• Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
• Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
• Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
• Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
• Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
• Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
• Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
• Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
• Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
• Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
• Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
• Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
• Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
• Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Восстановление системных параметров.

• Восстановление параметров запуска.exe .com .pif
• Сброс настроек IE
• Восстановление настроек рабочего стола
• Удаление всех ограничений пользователя
• Удаление сообщения в Winlogon
• Восстановление настроек проводника
• Удаление отладчиков системных процессов
• Восстановление настроек загрузки Безопасного режима
• Разблокирование диспетчера задач
• Очистка файла хост
• Исправление настроек SPI/LSP
• Сброс настроек SPI/LSP и TCP/IP
• Разблокирование редактора реестра
• Очистка ключей MountPoints
• Замена DNS серверов
• Удаление настройки proxy для сервера IE/EDGE
• Удаление ограничений Google

Инструменты программы:

• Диспетчер процессов
• Диспетчер служб и драйверов
• Модули пространства ядра
• Менеджер внутренних DLL
• Поиск в реестре
• Поиск файлов
• Поиск по Coocie
• Менеджер автозагрузки
  
• Менеджер расширений браузеров
• Менеджер апgлетов панели управления (cpl)
• Менеджер расширений проводника
• Менеджер расширений печати
• Менеджер планировщика задач
• Менеджер протоколов и обработчиков
• Менеджер DPF
• Менеджер Active Setup
• Менеджер Winsock SPI
• Менеджер файла Hosts
• Менеджер портов TCP/UDP
• Менеджер общих сетевых ресурсов и сетевых подключений
• Набор системных утилит
• Проверка файла по базе безопасных файлов
• Проверка файла по каталогу безопасности Microsoft
• Вычисление MD5 сумм файлов
  

Вот такой вот немаленький набор для спасения вашего компьютера от различной заразы!

Простой, лёгкий и удобный способ восстановления работоспособности даже не имея для этого квалификации и навыков возможен благодаря антивирусной утилите AVZ. Использование так называемых «микропрограмм» (терминология антивирусной утилиты AVZ) позволяет до минимума сократить весь процесс.

Для того чтобы в Вашем ноутбуке все функционировало – это обеспечит батарея для ноутбука asus, а для правильного функционирования всех «винтиков» операционной системы будет не последним функционал AVZ.

Помощь возможна при большинстве типовых проблем, возникающих перед пользователем. Вызывается весь функционал микропрограмм из меню «Файл -> Восстановление системы» .

1. Восстановление параметров запуска.exe, .com, .pif файлов
   Восстановление стандартной реакции системы на файлыс расширением exe, com, pif, scr.
   после лечения от вируса перестали запускаться любые программы и скрипты.
2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
   Восстановление стандартных настроек префиксов протоколов в браузере Internet Explorer
   Рекомендации к использованию: при вводе веб-адреса, например, www.yandex.ua он подменяется на адрес типа www.seque.com/abcd.php?url=www.yandex.ua
3. Восстановление стартовой страницы Internet Explorer
   Просто вернет стартовую страницу в браузере Internet Explorer
   Рекомендации к использованию: если подменили стартовую страницы
4. Сброс настроек поиска Internet Explorer на стандартные
   Восстановит настройку поиска в браузере Internet Explorer
   Рекомендации к использованию: Кнопка "Поиск" ведет на «левые» сайты
5. Восстановление настроек рабочего стола
   Удаляет все активные элементы ActiveDesktop и обои, снимает блокировку меню настройки рабочего стола.
   Рекомендации к использованию: отображение на рабочем столе сторонних надписе и(или) рисунков
6. Удаление всех Policies (ограничений) текущего пользователя
   снятие ограничений действий пользователя, вызванных изменением Policies.
   Рекомендации к использованию: был заблокирован функционал проводника или иной функционал системы.
7. Удаление сообщения, выводимого в ходе WinLogon
   Восстановление стандартного сообщения при автозагрузке системы.
   Рекомендации к использованию: В процессе загрузки системы наблюдается стороннее сообщение.
8. Восстановление настроек проводника
   Приводит все настройки проводника к их стандартному виду.
   Рекомендации к использованию: Неадекватные настройки проводника
9. Удаление отладчиков системных процессов
   Отладчики системного процесса запускаются скрытно, что очень на руку вирусам.
   Рекомендации к использованию: например, после загрузки исчезает рабочий стол.
10. Восстановление настроек загрузки в безопасном режиме (SafeMode)
    Реанимирует последствия червей типа Bagle и т.п.
    Рекомендации к использованию: проблемы с загрузкой в защищенный режим (SafeMode), в противном случае использовать не рекомендуется.
11. Разблокировка диспетчера задач
    Снимает блокировку любых попыток вызова диспетчера задач.
    Рекомендации к использованию: если вместо диспетчера задач видите сообщение "Диспетчер задач заблокирован администратором"
12. Очистка списка игнорирования утилиты HijackThis
    Утилита HijackThis сохраняет в системном реестре свои настройки, в частности там хранится список исключений. Вирусы маскируясь от HijackThis регистрируются в этом списке исключений.
    Рекомендации к использованию: Вы заподозрили что утилита HijackThis отображает не всю информацию о системе.
13. 
    Удаляются все не закомментированные строки и добавляется единственная значащая строка «127.0.0.1 localhost».
    Рекомендации к использованию: изменен файл Hosts. Проверить файл Hosts можно с помощью менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
    Анализируются настройки SPI и в случае необходимости автоматически исправляются найденные ошибки. Микропрограмму можно безопасно запускать повторно много раз. После выполнения требуется перезагрузка компьютера. Внимание!!! Микропрограмму запрещается использовать из терминальной сессии
    Рекомендации к использованию: После лечения от вируса пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
    Микропрограмма работает исключительно в XP, Windows 2003 и Vista. Используется штатная утилита «netsh» из Windows. Подробно описано в базе знаний Microsoft - http://support.microsoft.com/kb/299357
    Рекомендации к использованию: После лечения от вируса пропал доступ в Интернет и микропрограмма №14 не помогла.
16. Восстановление ключа запуска Explorer
    Восстановление системных ключей реестра, ответственных за запуск проводника.
    Рекомендации к использованию: После загрузки системы запуск explorer.exe возможет только вручную.
17. Разблокировка редактора реестра
    Разблокировка редактора реестра удалением политики, которая запрещает его запуск.
    Рекомендации к использованию: При попытке запуска редактора реестра выводится сообщение о том, что администратор заблокировал его запуск.
18. Полное пересоздание настроек SPI
    Делает резервное копирование всех настроек SPI/LSP, после этого создает их эталону, который находится в базе.
    Рекомендации к использованию: При восстановлении настроек SPI вам не помогли микропрограммы №14 и № 15. Опасно, применять на свой страх и риск!
19. Очистить базу MountPoints
    Очищается база в системном реестре для MountPoints и MountPoints2.
    Рекомендации к использованию: например, в проводнике невозможно открыть диски.
20. Заменить DNS всех подключений на Google Public DNS
    Меняем все адреса DNS используемых серверов на 8.8.8.8

Несколько полезных советов:

• Большая часть проблем с Hijacker лечится тремя икропрограммами - №4 «Сброс настроек поиска Internet Explorer на стандартные», №3 «Восстановление стартовой страницы Internet Explorer» и №2 «Сброс настроек префиксов протоколов Internet Explorer на стандартные».
• Все микропрограммы кроме №5 и №10 можно безопасно выполнять множество раз.
• И естественно бесполезно что-либо исправлять не удалив предварительно вирус.