Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ. В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами.
Внимание: |
Если какой-то пункт (или подпункт) не получается выполнить, то попробуйте еще раз, если опять не получится, то переходите к следующему.
1) Качаем программу AVZ с сайта www.z-oleg.com . Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).
1.1) Отключить восстановление системы Windows.
2) Запускаем AVZ с правами администратора.
Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:
- Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.
- Сменить расширение у EXE файла AVZ, например, на «fgs.cmd» или «dfgh.pif».
- Запустить с ключом AM=Y для включения базовой защиты.
- Запустить с ключом avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard).
- Для запуска AVZ на отдельном рабочем столе используйте ключ NewDsk=Y
- Скачать полиморфные версии AVZ от сюда или от сюда.
- Загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если «Безопасный режим» не работает, то попробуйте «Безопасный режим с поддержкой командной строки«, дождитесь появления командной строки, введите «explorer» и запускайте AVZ.
- Если ничего не помогает, то использовать Live CD, пример тут —http://antivir.host22.com/metodika/0019.html
(можно совмещать способы, например, запуск через Безопасный режим с поддержкой командной строки полиморфного версии AVZ с параметрами ag=y AM=Y)
Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:
- Нажать [Ctrl]+[Alt]+[Del], «Файл» -> «Новая задача» и указать путь к EXE файлу программы AVZ;
- Чтобы убрать мешающее окно попробовать нажать [Win]+[D]
- Нажать [Win]+[U], Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п. Источник этого метода
Совет: |
3) Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню. После запуска утилиты AVZ выполнить следующее:
- «AVZM» -> «Установить драйвер», перезагрузить компьютер. Только если есть подозрения, что перезагрузка компьютера крайне не желательна, то пропустить этот пункт.
- «Файл» -> «Обновление баз» -> «Пуск». После обновления отключить компьютер от Интернета и локальной сети, временно отключить все установленные антивирусные средства на компьютере.
- «AVZGuard» -> «Включить».
- В «Методики лечения» (справа) поставить галочку «Выполнять лечение».
- В «Области поиска» поставить галочки напротив всех ваших доступных дисков.
- В закладке «Параметры поиска» ползунок эвристического анализатора на максимум и поставить все галочки в этой закладке (всего их девять)
.
• Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.
Во время проверки не стоит что-то делать на компьютере, просто ждите окончания проверки.
Когда проверка будет завершена, изучите лог в нижней части окна AVZ. Сразу хочу предупредить, что AVZ ругается не только на вирусы и зловредные программы, но и может обругать установленный у вас антивирус или другой полезный софт. Так что не пугайтесь красных записей в этом логе. Особенно смотрите на последнюю часть красной записи, если там будет «…опознан как безопасный», то значит файл чистый.
Дальше, нажмите кнопку «Просмотр протокола….» с нарисованными очками, которая находится справа. Тут вы видите все файлы, которые программе AVZ показались подозрительными. Вы можете поставить галочки слева от тех, которые следует удалить и нажать «Удалить отмеченные файлы». Важно! Перед выставлением галочки убедитесь, что в логе данный файл НЕ значится как «…опознан как безопасный»! Также перед нажатием кнопки «Удалить отмеченные файлы» нажимайте кнопку «Копировать отмеченные файлы в карантин». Если есть хоть малейшие сомнения, то не выполняйте этот абзац.
Дальше будем работать с различными Менеджерами и Диспетчерами программы AVZ. Для этого строго стоит уяснить следующее: найденные объекты (в данных Менеджерах и Диспетчерах) программа AVZ раскрашивает тремя цветами:
- зеленым — это полезные программы – на них даже не смотрите;
- красным — скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
- черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. Тут нужно включать мозг. AVZ позволяет не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Идем в «Сервис»:
- «Диспетчер процессов», завершайте красные процессы и подозрительные черные.
- Крайне осторожно с «Диспетчером служб и драйверов», если есть хоть малейшие сомнения, то ничего не трогайте в этом Диспетчере.
- Особое внимание «Менеджеру автозапуска». Напоминаю, красные записи удаляйте, с подозрительных черных снимайте галочки, а зеленые не трогайте.
Хоть я и написал, что на зеленые записи даже смотреть не стоит. Но в особо сложных случаях стоит в «Менеджере автозапуска» пробежаться по всем записям (включая зеленые) и на которых будет активна кнопка ![]() |
- «Менеджер Active Setup», в данном менеджере почему-то галочки не снимаются при клике мыши по ним, поэтому используйте соответствующую кнопку «Заблокировать элемент».
- Дальше последовательно отработайте «Менеджер расширения IE (BHO, панели)», «Менеджер расширений системы печати», «Менеджер планировщика заданий», «Менеджер протоколов и обработчиков», «Менеджер Download Programs Files», «Менеджер расширений проводника».
Идем дальше:
«Файл» -> «Восстановление системы», выставляем галочки напротив всех пунктов, КРОМЕ:
- «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
- Автоматическое исправление настроек SPl/LSP;
- Сброс настроек SPI/LSP и TCP/IP (XP+);
- Полное пересоздание настроек SPI;
- Заменить DNS всех подключений на Google DNS
Эти пункты (на которых галочки не выставлять) потом используйте, ЕСЛИ после лечения Инет накроется (осторожно только – читайте справку AVZ).
Для систем Windows 7/Vista не рекомендуется отмечать пункт «Удаление всех Polices (ограничений) текущего пользователя» — это может привести к незагружаемости ОС! Для этих версий Windows данный пункт можно заменить на скрипт.
А теперь «Выполнить отмеченные операции».
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
На этом лечение компьютера с помощью AVZ заканчиваем. Не закрывая AVZ выполните перезагрузку компьютера.
Теперь скачайте бесплатные сканеры от Касперского и Drweb и поочередно выполните полую проверку компьютера ими. Желательно это делать в безопасном режиме.
Совет: на здоровой системе зайдите в «Файл» —> «Резервное копирование» и сделайте копирование по всем пунктам – в папке avz4\Backup\дата\ появятся reg файлы, которые помогут, при последующих заражениях. Делайте это копирование время от времени (на здоровой системе), особенно после установки новых программ.
Источник: votonoche.at.ua