Как правильно использовать антивирусную утилиту AVZ

 Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ. В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами.

Внимание:
В неумелых руках данная инструкция может причинить больше вреда чем пользыДля начала попробуйте более безопасную инструкцию «Ваш компьютер заражен вирусом, а вы ничего в этом не понимаете«. А данную инструкцию используйте только, если хотите больше узнать о программе AVZ или ничего другое уже не помогает (а лучше обратитесь на форум для помощи).

Если какой-то пункт (или подпункт) не получается выполнить, то попробуйте еще раз, если опять не получится, то переходите к следующему.

1) Качаем программу AVZ с сайта www.z-oleg.com . Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).

1.1) Отключить восстановление системы Windows.

2) Запускаем AVZ с правами администратора.
Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:

  • Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.
  • Сменить расширение у EXE файла AVZ, например, на «fgs.cmd» или «dfgh.pif».
  • Запустить с ключом AM=Y для включения базовой защиты.
  • Запустить с ключом avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard).
  • Для запуска AVZ на отдельном рабочем столе используйте ключ NewDsk=Y
  • Скачать полиморфные версии AVZ от сюда или от сюда.
  • Загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если «Безопасный режим» не работает, то попробуйте «Безопасный режим с поддержкой командной строки«, дождитесь появления командной строки, введите «explorer» и запускайте AVZ.
  • Если ничего не помогает, то использовать Live CD, пример тут —http://antivir.host22.com/metodika/0019.html

(можно совмещать способы, например, запуск через Безопасный режим с поддержкой командной строки полиморфного версии AVZ с параметрами ag=y AM=Y)

Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:

  • Нажать [Ctrl]+[Alt]+[Del], «Файл» -> «Новая задача» и указать путь к EXE файлу программы AVZ;
  • Чтобы убрать мешающее окно попробовать нажать [Win]+[D]
  • Нажать [Win]+[U], Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п. Источник этого метода

Совет:
Если вирус не дает скачивать и/или запускать антивирусные программы, то попробуйте запустить утилиты RKill иexeHelper.

3) Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню. После запуска утилиты AVZ выполнить следующее:

  • «AVZM» -> «Установить драйвер», перезагрузить компьютер. Только если есть подозрения, что перезагрузка компьютера крайне не желательна, то пропустить этот пункт.
  • «Файл» -> «Обновление баз» -> «Пуск». После обновления отключить компьютер от Интернета и локальной сети, временно отключить все установленные антивирусные средства на компьютере.
  • «AVZGuard» -> «Включить».
  • В «Методики лечения» (справа) поставить галочку «Выполнять лечение».
  • В «Области поиска» поставить галочки напротив всех ваших доступных дисков.
  • В закладке «Параметры поиска» ползунок эвристического анализатора на максимум и поставить все галочки в этой закладке (всего их девять)

.
• Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.

Во время проверки не стоит что-то делать на компьютере, просто ждите окончания проверки.

Когда проверка будет завершена, изучите лог в нижней части окна AVZ. Сразу хочу предупредить, что AVZ ругается не только на вирусы и зловредные программы, но и может обругать установленный у вас антивирус или другой полезный софт. Так что не пугайтесь красных записей в этом логе. Особенно смотрите на последнюю часть красной записи, если там будет «…опознан как безопасный», то значит файл чистый.

Дальше, нажмите кнопку «Просмотр протокола….» с нарисованными очками, которая находится справа. Тут вы видите все файлы, которые программе AVZ показались подозрительными. Вы можете поставить галочки слева от тех, которые следует удалить и нажать «Удалить отмеченные файлы». Важно! Перед выставлением галочки убедитесь, что в логе данный файл НЕ значится как «…опознан как безопасный»! Также перед нажатием кнопки «Удалить отмеченные файлы» нажимайте кнопку «Копировать отмеченные файлы в карантин». Если есть хоть малейшие сомнения, то не выполняйте этот абзац.

Дальше будем работать с различными Менеджерами и Диспетчерами программы AVZ. Для этого строго стоит уяснить следующее: найденные объекты (в данных Менеджерах и Диспетчерах) программа AVZ раскрашивает тремя цветами:

  • зеленым — это полезные программы – на них даже не смотрите;
  • красным — скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
  • черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. Тут нужно включать мозг. AVZ позволяет не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.

Идем в «Сервис»:

  • «Диспетчер процессов», завершайте красные процессы и подозрительные черные.
  • Крайне осторожно с «Диспетчером служб и драйверов», если есть хоть малейшие сомнения, то ничего не трогайте в этом Диспетчере.
  • Особое внимание «Менеджеру автозапуска». Напоминаю, красные записи удаляйте, с подозрительных черных снимайте галочки, а зеленые не трогайте.
Хоть я и написал, что на зеленые записи даже смотреть не стоит. Но в особо сложных случаях стоит в «Менеджере автозапуска» пробежаться по всем записям (включая зеленые) и на которых будет активна кнопка  «Восстановить значение по умолчанию» — используйте ее. Этим действием будет восстановлено значение по умолчанию для ключей реестра, отвечающих за запуск компонентов системы.
  • «Менеджер Active Setup», в данном менеджере почему-то галочки не снимаются при клике мыши по ним, поэтому используйте соответствующую кнопку «Заблокировать элемент».
  • Дальше последовательно отработайте «Менеджер расширения IE (BHO, панели)», «Менеджер расширений системы печати», «Менеджер планировщика заданий», «Менеджер протоколов и обработчиков», «Менеджер Download Programs Files», «Менеджер расширений проводника».

Идем дальше:

«Файл» -> «Восстановление системы», выставляем галочки напротив всех пунктов, КРОМЕ:

  • «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
  • Автоматическое исправление настроек SPl/LSP;
  • Сброс настроек SPI/LSP и TCP/IP (XP+);
  • Полное пересоздание настроек SPI;
  • Заменить DNS всех подключений на Google DNS

Эти пункты (на которых галочки не выставлять) потом используйте, ЕСЛИ после лечения Инет накроется (осторожно только – читайте справку AVZ).

Для систем Windows 7/Vista не рекомендуется отмечать пункт «Удаление всех Polices (ограничений) текущего пользователя» — это может привести к незагружаемости ОС! Для этих  версий Windows данный пункт можно заменить на скрипт.

А теперь «Выполнить отмеченные операции».

Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).

На этом лечение компьютера с помощью AVZ заканчиваем. Не закрывая AVZ выполните перезагрузку компьютера.

Теперь скачайте бесплатные сканеры от Касперского и Drweb и поочередно выполните полую проверку компьютера ими. Желательно это делать в безопасном режиме.


Совет: на здоровой системе зайдите в «Файл» —> «Резервное копирование» и сделайте копирование по всем пунктам – в папке avz4\Backup\дата\ появятся reg файлы, которые помогут, при последующих заражениях. Делайте это копирование время от времени (на здоровой системе), особенно после установки новых программ.

Источник: votonoche.at.ua