AVZ — это бесплатная утилита, предназначенная для поиска и удаления вирусов, а также, для восстановления настроек системы после действий вредоносных программ.

Подготовка к работе

1. Скачайте утилиту AVZ с официального сайта: http://z-oleg.com/avz4.zip

2. Распакуйте архив

3. Запустите из архива файл avz.exe

4. Зайдите в меню Файл и выберите Обновление баз

Нажмите Пуск для начала процесса обновления :

Идёт процесс обновления антивирусных баз:

Когда базы обновятся, появится это сообщение. Нажмите ОК :

Проверка на вирусы

Чтобы произвести проверку на вирусы, слева отметьте все диски компьютера, справа установите галочку Выполнять лечение , и ниже нажмите кнопку Пуск :

Восстановление системы

Очень полезной функцией утилиты AVZ является восстановление системы. Оно пригодится после удаления вредоносных программ, чтобы устранить их следы. Для запуска восстановления системы нажмите Файл -> Восстановление системы :

Отметьте нужные галочки и нажмите кнопку Выполнить отмеченные операции :

Подтвердите намерение:

Очистка браузеров с помощью AVZ

В главном меню выберите Файл.

Выберите пункт Мастер поиска и устранения проблем:

В поле Степень опасности выберите Все проблемы.

Нажмите Пуск.

Отметьте флажками следующие пункты:

• Очистка папки TEMP;
• Adobe Flash Player — очистка временных файлов;
• Macromedia Flash Player — очистка кешей;
• Очистка системной папки TEMP;
• Очистка кешей все установленных браузеров;

Нажмите кнопку Исправить отмеченные проблемы .

Что такое AVZ

AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware .

Первая версия появилась в 2004 г. Разработчик AVZ – Олег Зайцев.

– встроенную для поиска файлов на диске (с сохранением результатов поиска). Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности поиска;

– встроенную для поиска данных в (с сохранением результатов поиска). Позволяет искать ключи и параметры по заданному образцу;

– встроенный анализатор открытых TCP /UDP ;

– встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов;

– встроенный анализатор Downloaded Program Files (DPF );

– микропрограммы восстановления системы. Проводят восстановление настроек , параметров запуска программ и иных системных параметров, повреждаемых вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются ;

– скрипты управления. Позволяют администратору написать скрипт, выполняющий на набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы;

– анализатор процессов. Использует нейросети и микропрограммы анализа, включается при включении расширенного анализа на максимальном уровне эвристики. Предназначен для поиска подозрительных процессов в памяти;

– систему AVZGuard . Предназначена для борьбы с трудноудаляемыми вредоносными программами;

– систему прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16 /FAT32 / , поддерживается на всех операционных системах линейки NT , позволяет сканеру анализировать заблокированные файлы и помещать их в карантин;

– распакуйте архив;

– запустите файл avz.exe ;

– в окне утилиты на вкладке Область поиска задайте место поиска вредоносного (диски, папки);

– при необходимости установите флажки Эвристическое удаление файлов , Копировать удаляемые файлы в Infected , Копировать подозрительные в карантин ;

– на вкладке Типы файлов установлено – Потенциально опасные файлы , Проверять потоки NTFS , Проверять архивы , Не проверять архивы более 10МБ – при необходимости внесите нужные поправки ;

– на вкладке Параметры поиска установлено – Средний уровень эвристики , Детектировать перехватчики API и RootKit , Проверять настройки SPI/LSP , Поиск клавиатурных перехватчиков (Keylogger) – при необходимости внесите нужные поправки;

– нажмите кнопку Пуск ;

– дождитесь завершения сканирования;

– в прокручиваемом списке Протокол ознакомьтесь с результатами;

– если у вас есть подозрение на наличие в системе вирусов (или другие вопросы по AVZ ), вы можете обратиться в конференцию – virusinfo.info .

Что делать, если AVZ обнаружил (или якобы обнаружил!) вирус или вредоносную программу?

Предоставим слово разработчику:

«AVZ задумана как , оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа , проверка которых другими средствами ничего не дала. Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка «Подозрение на…» (категория вредоносной программы и уточняющие данные).

В случае обнаружения подозрительных объектов следует придерживаться следующей методики:

1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес [email protected] . При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано вашим почтовым сервером;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрения. Очень желательно приложить протокол AVZ ;

3. Дождаться ответа с результатами анализа».

Расширенные возможности AVZ

– Менеджер расширений IE (BHO, панели) ;

– Менеджер апплетов панели управления (CPL) ;

– Менеджер расширений проводника ;

– Менеджер расширений системы печати ;

– Менеджер планировщика заданий (Task Scheduler) ;

– Менеджер протоколов и обработчиков ;

– Менеджер Downloaded Program Files ;

– Менеджер Active Setup ;

– Менеджер Winsock SPI (LSP, NSP, TSP) ;

– Менеджер файла Hosts ;

– Открытые TCP/UDP ;

– Общие ресурсы и сетевые сеансы ;

– формировать на основании шаблонов текст, содержащий скрипт.

Редактор поддерживает параметры командной строки – в качестве первого параметра можно указать имя скрипта, который следует загрузить после запуска редактора.

Редактор скриптов можно скачать на странице загрузки – www.z-oleg.com/secur/avz/download.php .

Обновление AVZ

Для обновления выберите меню Файл –> Обновление баз ;

– в окне Оперативное автоматическое обновление выберите источник обновления, проверьте настройки;

– нажмите Пуск ;

– дождитесь завершения процесса обновления.

Ручное обновление AVZ

– закройте программу AVZ ;

– скачайте свежие базы для AVZ по ссылке z-oleg.com/secur/avz_up/avzbase.zip ;

– распакуйте скачанный архив в папку Base программы AVZ (санкционируя замену файлов – Да для всех ).

Примечания

Привет всем на связи Макс...! Сегодня я хотел-бы рассказать о такой замечательной антивирусной утилите AVZ — думаю многим пользователям знакомо это название. Давайте разберём основные плюсы этой утилиты. Первое что хотелось бы отметить, это то, что данная утилита не является полноценным антивирусом, а следовательно она не будет конфликтовать с уже установленным антивирусом.

Второе что хотелось бы отметить это то, что AVZ не требует установки. И третье, AVZ обладает достаточным функционалом для того чтобы очистить систему от вредоносных файлов и дать системе вздохнуть достаточно широко и свободно.

Антивирусная утилита AVZ

Скачиваем утилиту по этой ссылке, распаковываем архив на рабочий стол, заходим в папку, запускаем файл с названием avz.exe.

Далее следуем в меню файл, обновление баз, далее Пуск. После обновления жмём ОК. Обновлять базы не обязательно, если нет доступа к интернету, можно и так просканировать систему, но желательно всё таки обновить.

После обновления баз, проставляем галочки, какие диски будем лечить, что будем удалять. В общем я рекомендую установить галочки как у меня.

Далее следуем на вкладку «Типы файлов», здесь есть три варианта проверки: Быстрый, ни чего не меняем, всё оставляем как есть все галочки и жмём Пуск, утилита быстро просканирует систему. Долгий, ставим галочки во всех пунктах. Очень долгий, снимаем галочку на пункте «Не проверять архивы более 10 мб»

Основная разница между методами заключается в длительности и качестве проверки, чем дольше, тем качественнее утилита проверяет все файлы системы. И соответственно больше шансов удалить абсолютно все вирусы и вредоносные программы.

Быстрый метод в свою очередь позволяет не только быстрее произвести сканирование, но и правильно отредактировать систему на самую актуальную и критическую проблему, что тоже может быть полезным, но а с остальным можно разобраться и потом, когда система будет работать более менее нормально.

Далее переходим на вкладку «Параметры поиска» и проставляем галочки как на скриншоте. Небольшой совет пользователям операционной системы WindowsXP, для большей очистки системы, перейти во вкладку AVZGuard и включить данную функцию. На Windows 7 эта функция не работает. Теперь смело жмём пуск и ждём окончания проверки.

Во время проверки, скорее всего, вы не сможете запустить почти ни одну программу на компьютере, а также войти в системный Диск (Диск С). Рекомендую оставить компьютер в покое на время сканирования. Дело в том что утилита AVZ блокирует все возможные передвижения вирусов, любые попытки обмануть сканирования.

После перезагрузки вам будет предложено установить найденное неизвестное оборудование, просто отменяем это предложение, больше оно не потревожит, но всё же если сообщение появляется делаем следующее: Переходим по пунктам ПУСК-НАСТРОЙКА-ПАНЕЛЬ УПРАВЛЕНИЯ-СИСТЕМА-ОБОРУДОВАНИЯ-ДИСПЕТЧЕР УСТРОЙСТВ.

Там находим нечто похожее на знак вопроса жёлтого цвета, кликаем на него правой кнопкой мышки, выбираем пункт удалить. Если не помогло, то в утилите переходим файл — стандартные скрипты — удаление всех драйверов и ключей реестра AVZ и подтверждаем удаление.

Больше это сообщение не появится. На этом всё. Всех С Наступающим 2015 годом!!!

Итак, как провести лечение и как и чем быстро и предельно аккуратно убить этих злобных небиологических существ электронного происхождения, которые обосновались на Вашем компьютере и наносят вам вред.

В этой задаче нам поможет антивирусная утилита AVZ , которая, кстати, не является полноценным антивирусом (что нам очень кстати, ибо она не конфликтует с уже установленным), а всего лишь утилитой, и при этом не требует установки, но помогает даже в самых сложных случаях. Именно с помощью AVZ, возможно, удается дать системе снова вздохнуть достаточно свободно, чтобы хотя бы установить нормальный антивирус и уничтожить все прочие недобитки с его помощью.

Удаление вирусов с помощью AVZ

Внимание: Делаем все в точности так, как описано ниже.

Внимание! Во время проверки, скорее всего, Вы не сможете запустить почти ни одну программу на компьютере, а так же зайти на системный диск (обычно - это C:\). Лучше вообще оставьте компьютер на время проверки в покое. Дело в том, что AVZ таким образом блокирует все возможные передвижения вирусов, программ, spyware и т.п., т.е. любые попытки обмануть сканер (сбежать, спрятаться, прикинуться чем-то еще и т.д.) или же навредить при последнем вздохе.

Действия после удаления вирусов AVZ

Щёлкните AVZPM -> “Удалить и выгрузить драйвер расширенного мониторинга процессов “. Затем “Фаил ” -> “Выход ” и обязательно перезагрузите компьютер.

После перезагрузки, вам может быть предложено установить найденное неизвестное оборудование - не пугайтесь и отмените предложение. Больше оно вам досаждать не должно. Если же всё же продолжает появляется, то выполните следующее:

Пуск - Настройка - Панель управления - Система - Оборудование - Диспетчер устройств . Находите там нечто с желтым знаком вопроса и удаляете.

Если же не помогает, то в том-же AVZ , попробуйте сделать следующее Файл - Стандартные Скрипты - установите галочку “Удаление Всех драйверов и ключей реестра AVZ ” и нажмите “Выполнить отмеченные скрипты “.

Если всё таки самостоятельно удалить не получается можете обратиться ко мне.

Запуск утилиты AVZ может потребоваться при обращении в техническую поддержку «Лаборатории Касперского».
С помощью утилиты AVZ вы сможете:

• получить отчет о результатах исследования системы;
• выполнить скрипт, предоставленный специалистом технической поддержки «Лаборатории Касперского»
  для создания Карантина и удаления подозрительных файлов.

Утилита AVZ не отсылает статистику, не обрабатывает информацию и не передает ее в «Лабораторию Касперского». Отчет сохраняется на компьютере в виде файлов форматов HTML и XML, которые доступны для просмотра без применения специальных программ.

Утилита AVZ может автоматически создавать Карантин и помещать в него копии подозрительных файлов и их метаданные.

Помещенные в Карантин объекты не обрабатываются, не передаются в «Лабораторию Касперского» и хранятся на компьютере. Мы не рекомендуем восстанавливать файлы из Карантина, они могут причинить вред компьютеру.

Какие данные содержатся в отчете утилиты AVZ

Отчет утилиты AVZ содержит:

• Сведения о версии и дате выхода утилиты AVZ.
• Сведения об антивирусных базах утилиты AVZ и ее основных настройках.
• Сведения о версии операционной системы, дате ее установки и правах пользователя, с которыми запущена утилита.
• Результаты поиска руткитов и программ-перехватчиков основных функций операционной системы.
• Результаты поиска подозрительных процессов и сведения об этих процессах.
• Результаты поиска распространенных вредоносных программ по их характерным свойствам.
• Сведения об ошибках, найденных при проверке.
• Результаты поиска программ-перехватчиков событий клавиатуры, мыши или окон.
• Результаты поиска открытых TCP- и UDP-портов, которые используются вредоносными программами.
• Сведения о подозрительных ключах системного реестра, именах файлов на диске и настройках системы.
• Результаты поиска потенциальных уязвимостей и проблем безопасности операционной системы.
• Сведения о поврежденных настройках операционной системы.

Как выполнить скрипт с помощью утилиты AVZ

Используйте утилиту AVZ только под руководством специалиста технической поддержки «Лаборатории Каперского» в рамках своего обращения. Самостоятельные действия могут привести к повреждению операционной системы и потере данных.

1. Скачайте исполняемый файл утилиты AVZ.
2. Запустите avz5.exe на компьютере. Если фильтр SmartScreen Защитника Windows предотвратил запуск avz5.exe, нажмите Подробнее → Выполнить в любом случае в окне Система Windows защитила ваш компьютер .
3. Перейдите в раздел Файл → Выполнить скрипт .

1. Вставьте в поле ввода скрипт, который вы получили от специалиста технической поддержки «Лаборатории Каперского».
2. Нажмите Запустить .

1. Дождитесь окончания работы утилиты и выполните дальнейшие рекомендации специалиста технической поддержки «Лаборатории Каперского».