AVZ — это быстрый, существенный метод по борьбе с вирусами, когда их надо срочно убить.
Утилита AVZ не требует установки и не является полноценным антивирусом. Именно поэтому она совместима с уже установленными антивирусными программами и не конфликтует с ними. Но в то же время она серьезно может помочь для устранения особо тяжелых случаев, хотя, в основном, была задумана все- таки как утилита для диагностирования и выявления проблем для последующего их устранения.
Все настройки проверки надо делать точно так, как изложено ниже. Отклонения грозят некачественной очисткой.
1. Скачайте утилиту AVZ с официального сайта и распакуйте архив в удобное для Вас место.
2. В распакованном архиве запускаем avz.exe и в уже открытой программе нажимаем «Файл — Обновление баз — Пуск» и после установки обновления баз соответственно жмем в «Закрыть».
3. Нажмите AVZGuard и далее — Включить AVZGuard и AVZPM — «Установить драйвер расширенного мониторинга процессов». (см. картинку)
После установки драйвера может потребоваться перезагрузка компьютера. Соглашайтесь.
4.На вкладке «Область поиска» галочками выделите все жесткие диски и вставленные флешки. С правой стороны — галочку на «Выполнять лечение».
В четырех первых и в последней строках выбрать «Удалять», а в предпоследнем — «Лечить».Не забудьте также поставить галочки на «Копировать подозрительные файлы в карантин» и «Копировать удаляемые файлы в Infected».
5. На следующей вкладке «Типы файлов» Вам будет предложено выбрать один из трех вариантов проверки:
а). С тщательной проверкой всех файлов и архивов, но очень долгой по времени. Для этой проверки галочку поставить «Все файлы» и снять «Не проверять архивы более 10MB»
б). Просто долгая, где галочку «Не проверять архивы более...» оставляем.
в). Быстрая проверка — на вкладке оставляем все настройки программы по умолчанию.
Рекомендую сразу установить все по пункту а). Чем тщательней проверка, тем качественнее будет результат.
6. Далее на третьей вкладке «Параметры поиска» выставить ползунок «Эвристического анализа» на самый верх до отказа и добавить галочки для «Блокировать работу RootKitUser-Mode », «RootKit Kerner-Mode », «Автоматически исправлять ошибки в SPI/LSP», «Поиск портов TCP/UDP программ» и «Поиск клавиатурных перехватчиков Keyloggers».
Можно потом после проверки еще добавить еще «Файл» — «Стандартные скрипты», отметить галочкой пункт «Скрипт лечения/карантина и сбора информации для раздела «„Помогите“ virusinfo.info» и нажать «Выполнить отмеченные скрипты».
7. Запускаем «Пуск».
Во время проверки не пытайтесь открытькакие-либо программы, т. к. ни одна из них не запустится, и в системный диск Вы тоже войти не сможете: это AVZ таким образом специально блокирует все потенциальные мигрирования вирусов.
8. По окончании проверки надо нажать AVZPM — «Удалить и выгрузить драйвер расширенного мониторинга процессов». Затем нажать «Файл» — «Выход» и обязательно перезагрузить компьютер.
Папку «infected» при желании можно удалять.
После перезагрузки в трее может появиться значок «Неизвестное оборудование» с предложением установить его — отмените это предложение. Больше оно появляться не должно. Если жевсе-таки значок не исчез, то тогда:
Пуск — Настройка — Панель управления — Система — Оборудование — Диспетчер устройств. Там выделите мышкой неизвестное устройство с желтым знаком вопроса и выберите удалить.
Не пугайтесь, если в ходе проверки анализатор нашел программы, работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку. То, что файл заподозрен, совсем не означает, что он опасен. Очень возможно, что это не вирус, ачто-то из служебного софта. Поэтому, прежде, чем удалять какой-либо файл, проверьте, что там написано: троян или подозрение на троян.
Советую прочитать Справку AVZ «Что делать, если AVZ обнаружил подозрение на вирус?» И, что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой) на Вашем компьютере, скорее всего, большинство серьезных (или не совсем) вирусов не выжило.
Источник
Но Вам в обязательном порядке необходимо провериться еще икаким-нибудь полноценным специализированным Антивирусом (антивирус Касперского, DrWeb, Norton Antivirus, Panda…), т. к. еще раз напоминаю — утилита AVZ — это скорее средство исследования, а не универсальная убивалка.
Утилита AVZ не требует установки и не является полноценным антивирусом. Именно поэтому она совместима с уже установленными антивирусными программами и не конфликтует с ними. Но в то же время она серьезно может помочь для устранения особо тяжелых случаев, хотя, в основном, была задумана все- таки как утилита для диагностирования и выявления проблем для последующего их устранения.
Все настройки проверки надо делать точно так, как изложено ниже. Отклонения грозят некачественной очисткой.
1. Скачайте утилиту AVZ с официального сайта и распакуйте архив в удобное для Вас место.
2. В распакованном архиве запускаем avz.exe и в уже открытой программе нажимаем «Файл — Обновление баз — Пуск» и после установки обновления баз соответственно жмем в «Закрыть».
3. Нажмите AVZGuard и далее — Включить AVZGuard и AVZPM — «Установить драйвер расширенного мониторинга процессов». (см. картинку)
После установки драйвера может потребоваться перезагрузка компьютера. Соглашайтесь.
4.На вкладке «Область поиска» галочками выделите все жесткие диски и вставленные флешки. С правой стороны — галочку на «Выполнять лечение».
В четырех первых и в последней строках выбрать «Удалять», а в предпоследнем — «Лечить».Не забудьте также поставить галочки на «Копировать подозрительные файлы в карантин» и «Копировать удаляемые файлы в Infected».
5. На следующей вкладке «Типы файлов» Вам будет предложено выбрать один из трех вариантов проверки:
а). С тщательной проверкой всех файлов и архивов, но очень долгой по времени. Для этой проверки галочку поставить «Все файлы» и снять «Не проверять архивы более 10MB»
б). Просто долгая, где галочку «Не проверять архивы более...» оставляем.
в). Быстрая проверка — на вкладке оставляем все настройки программы по умолчанию.
Рекомендую сразу установить все по пункту а). Чем тщательней проверка, тем качественнее будет результат.
6. Далее на третьей вкладке «Параметры поиска» выставить ползунок «Эвристического анализа» на самый верх до отказа и добавить галочки для «Блокировать работу RootKit
Можно потом после проверки еще добавить еще «Файл» — «Стандартные скрипты», отметить галочкой пункт «Скрипт лечения/карантина и сбора информации для раздела «„Помогите“ virusinfo.info» и нажать «Выполнить отмеченные скрипты».
7. Запускаем «Пуск».
Во время проверки не пытайтесь открыть
8. По окончании проверки надо нажать AVZPM — «Удалить и выгрузить драйвер расширенного мониторинга процессов». Затем нажать «Файл» — «Выход» и обязательно перезагрузить компьютер.
Папку «infected» при желании можно удалять.
После перезагрузки в трее может появиться значок «Неизвестное оборудование» с предложением установить его — отмените это предложение. Больше оно появляться не должно. Если же
Пуск — Настройка — Панель управления — Система — Оборудование — Диспетчер устройств. Там выделите мышкой неизвестное устройство с желтым знаком вопроса и выберите удалить.
Не пугайтесь, если в ходе проверки анализатор нашел программы, работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку. То, что файл заподозрен, совсем не означает, что он опасен. Очень возможно, что это не вирус, а
Советую прочитать Справку AVZ «Что делать, если AVZ обнаружил подозрение на вирус?» И, что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой) на Вашем компьютере, скорее всего, большинство серьезных (или не совсем) вирусов не выжило.
Источник
Но Вам в обязательном порядке необходимо провериться еще и
Комментариев нет:
Отправить комментарий