AVZ – не редко выручает пользователей у которых возникло подозрение на заражение компьютера вирусом и порой даже в тех случаях, когда другие антивирусы бессильны. Эта на первый взгляд простая антивирусная утилита обладает набором мощных сканеров способных обнаружить SpyWare и AdWare модули, Dialer (Trojan.Dialer), Троянских програмы, BackDoor модули, Сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper, клавиатурных шпионов, RootKit и это еще не полный список вирусов, с которыми AVZ прекрасно справляется.

AVZ не требует установки на компьютер и для ее работы достаточно скачать архив с антивирусом, распаковать и запустить avz.exe находящийся в папке. После запуска AVZ вы можете сделать некоторые настройки (если знаете, что к чему) или просто нажать (пуск) после чего утилита приступит к сканированию системы, которое может занять некоторое время. Набравшись терпения дождитесь окончания сканирования и следуйте инструкциям антивируса. Весь процесс сканирования, обнаружения и действий, которые осуществил avz на вашем компьютере будет отображен в списке.

Если говорить о недостатках AVZ, то их не много и основные из них заключается в том, что, во-первых, утилита не для чайников так как нужно для более дательного сканирования немного разбираться в настройках программы и кое где поставить галочки чтобы показать антивирусу что, где и как искать. Хотя можно обойтись и без этого. И основной недостаток, AVZ не способен защитить компьютер в реальном времени как например , а может лишь просканировать и вылечить уже зараженную машину.

Программ, обеспечивающих безопасть компьютера, на рынке немало. Однако большинство лучших решений относятся к платному сегменту, поэтому тем, кто не готов отдавать деньги за антивирус, приходится выбирать из гораздо меньшего количества. AVZ относится к таким бесплатным решениям, являясь не полноценным антивирусом, обеспечивающим постоянную защиту, а утилитой, которая может найти и вылечить уже зараженный компьютер.

Судя по заверениям авторов этой программы, она обладает внушительной базой вирусов (почти 300 000 штук), несколькими нейропрофилями, микропрограммами лечения, эвристики, ИПУ поиска и устранения проблем, 400 000 подписями безопасных файлов. Давайте попробуем разобраться, как пользоваться утилитой AVZ.

Возможности:

• проверка запущенных процессов;
• эвристическая проверка системы;
• поиск потенциальных уязвимостей.

Принцип работы:

программа имеет довольно простой и интуитивно понятный инферфейс. При запуске вы попадаете в главное окно, в котором вам надо будет выбрать тип проверки, а также область памяти, которую вы хотите проверить. После чего надо будет нажать кнопку "Пуск", и программа начнет работу.

Также хотелось бы отметить, что создатели очень тщательно подошли к организации юзабилити программы. Главное окно имеет тематические закладки, которые позволяют быстро перейти к нужным действиям, осуществляя проверку по области памяти, типу файлов или другим параметрам поиска. Также порадовала панель настройки действий при обнаружении угроз. Для каждого типа угрозы можно заранее выбрать тип желаемого действия, и при обнаружении программа либо выполнит его автоматически, либо спросит вас, что вы желаете предпринять в данном случае.

Плюсы:

• простой и удобный интерфейс;
• хорошая база вирусов;
• быстрая работа и низкое потребление ресурсов;
• утилиту АВЗ можно скачать бесплатно.

Минусы:

• не обеспечивает защиту в реальном времени.

Утилита AVZ - это довольно хороший инструмент для того, чтобы вылечить от вирусов уже зараженный компьютер. Если у вас возникла такая потребность, вы можете скачать Касперский AVZ бесплатно на нашем сайте.

Запуск утилиты AVZ может потребоваться при обращении в техническую поддержку «Лаборатории Касперского».
С помощью утилиты AVZ вы сможете:

• получить отчет о результатах исследования системы;
• выполнить скрипт, предоставленный специалистом технической поддержки «Лаборатории Касперского»
  для создания Карантина и удаления подозрительных файлов.

Утилита AVZ не отсылает статистику, не обрабатывает информацию и не передает ее в «Лабораторию Касперского». Отчет сохраняется на компьютере в виде файлов форматов HTML и XML, которые доступны для просмотра без применения специальных программ.

Утилита AVZ может автоматически создавать Карантин и помещать в него копии подозрительных файлов и их метаданные.

Помещенные в Карантин объекты не обрабатываются, не передаются в «Лабораторию Касперского» и хранятся на компьютере. Мы не рекомендуем восстанавливать файлы из Карантина, они могут причинить вред компьютеру.

Какие данные содержатся в отчете утилиты AVZ

Отчет утилиты AVZ содержит:

• Сведения о версии и дате выхода утилиты AVZ.
• Сведения об антивирусных базах утилиты AVZ и ее основных настройках.
• Сведения о версии операционной системы, дате ее установки и правах пользователя, с которыми запущена утилита.
• Результаты поиска руткитов и программ-перехватчиков основных функций операционной системы.
• Результаты поиска подозрительных процессов и сведения об этих процессах.
• Результаты поиска распространенных вредоносных программ по их характерным свойствам.
• Сведения об ошибках, найденных при проверке.
• Результаты поиска программ-перехватчиков событий клавиатуры, мыши или окон.
• Результаты поиска открытых TCP- и UDP-портов, которые используются вредоносными программами.
• Сведения о подозрительных ключах системного реестра, именах файлов на диске и настройках системы.
• Результаты поиска потенциальных уязвимостей и проблем безопасности операционной системы.
• Сведения о поврежденных настройках операционной системы.

Как выполнить скрипт с помощью утилиты AVZ

Используйте утилиту AVZ только под руководством специалиста технической поддержки «Лаборатории Каперского» в рамках своего обращения. Самостоятельные действия могут привести к повреждению операционной системы и потере данных.

1. Скачайте исполняемый файл утилиты AVZ.
2. Запустите avz5.exe на компьютере. Если фильтр SmartScreen Защитника Windows предотвратил запуск avz5.exe, нажмите Подробнее → Выполнить в любом случае в окне Система Windows защитила ваш компьютер .
3. Перейдите в раздел Файл → Выполнить скрипт .

1. Вставьте в поле ввода скрипт, который вы получили от специалиста технической поддержки «Лаборатории Каперского».
2. Нажмите Запустить .

1. Дождитесь окончания работы утилиты и выполните дальнейшие рекомендации специалиста технической поддержки «Лаборатории Каперского».

Каждый пользователь сталкивался с неполадками системы, связанными с деятельностью вирусов и вредоносного ПО. Проблемы от них бывают очень серьезные. Иногда приходится полностью переустанавливать систему, а может выйти из строя работа оборудования. Но не всегда нужно обращаться за помощью к специалистам. Многие проблемы решаются самостоятельно. Здесь придет на помощь AVZ антивирус. Рассмотрим подробно как с ним работать.

Что это за программа

AVZ не работает в режиме реального времени как антивирусы, установленные на ПК. Его не придется устанавливать. Утилита на русском. Не конфликтует с антивирусами, установленными в системе. У меня стоит Smart Security. При этом утилита прекрасно работает. Не нужно отключать постоянный антивирус.

Когда его использовать

AVZ удаляет вирусы типа AdWare, SpyWare и, трояны. Если вы заметили, что ПК работает не как обычно: зависает, медленно загружается софт, не выключается, попробуйте поработать с AVZ. Даже если все работает как следует, периодически просканируйте ПК этой утилитой.

Как загрузить и установить

Скачайте с официального сайта последнюю версию: http://z-oleg.com/avz4.zip

В последней версии включена поддержка для windows 10

Скачанный архив извлекаем в папку «avz4». Если хотите, измените ее имя на другое. Далее запускаем, кликнув по файлу avz.exe.

Перед началом работы обновите базы. В открывшемся окне находим значок «Обновление».

Для windows 7/10, чтобы AVZ правильно работал, запускайте его от имени администратора. Для этого по исполняемому файлу avz.exe кликните правой кнопкой мышки. Далее выбираем соответствующий пункт.

Что сделать перед работой

AVZ - утилита для устранения проблем, возникающих в результате действия вирусов. Поэтому перед началом работы запустите, например, одноразовую утилиту . Она избавится от вирусов, а AVZ исправит нарушения и удалит файлы, созданные вирусом. Выполнит чистку системы после удаления.

Как пользоваться

Запускаем утилиту. Главное окно программы состоит из трех вкладок:

На первой вкладке «Область поиска» выделите что сканировать на HDD. Немного ниже будет три опции. Поставьте галочки напротив их. Это позволит выполнить эвристический анализ, просканировать работающие процессы, определить вредоносный софт.

Тип файлов

В этой вкладке выберите, что сканировать. Если происходит простая проверка, отметьте пункт «Потенциально опасные». Если же вирусов много - «Все файлы». Утилита кроме простых документов работает с архивами. В этой вкладке настройте эту проверку. Снимите галочку напротив проверки архива.

Параметры поиска

Вверху появится ползунок. Подвиньте его вверх, чтобы включить проверку клавиатурных перехватчиков. Конечный результат должен быть как на рисунке.
Далее настройте, какое действие выполнить если найдется вирус:

Запустится проверка, результат которой отобразится в области под названием «Протокол». Через небольшой промежуток время (в зависимости от объема проверяемой информации), сканирование закончится. Далее программа укажет время сканирования и найденные угрозы.

Если угрозы найдены, посмотрите их нажавши на кнопочку, отмеченную на рисунке ниже.
При наличии подозрительных объектов программа пропишет путь к ним, описание, тип. Здесь вы сможете переместить его в карантин ли удалить.

Системные функции

Кроме проверки на наличие вирусов и вредоносного софта, AVZ выполняет много функций. Поговорим про самые полезные. Для доступа к ним нажмите на «Файл». Откроется контекстное меню со всеми функциями.
Рассмотрим самые важные.

Исследование системы

Функция соберет информацию о системе. Это техническая и аппаратная часть. Сюда относятся: системные файлы, протоколы, процессы. Нажав на ссылку «Исследование» откроется новое окно, где укажите утилите какую информацию нужно собрать. Установив все что необходимо, кликните на «Пуск».

В новом окне программа предложит сохранить документ. В нем находиться выбранная информация html-формата. Открывается любым браузером. Далее нажимаем «Сохранить».

Начнется сканирование. После его окончания вы сможете посмотреть выбранную информацию.

Восстановление

Эти функции могут вернуть элементы ОС в начальное состояние и убрать настройки. Вредоносное ПО хочет запретить доступ к «Редактору реестра» или «Диспетчеру». Пытается дописать параметры в системный файл «hosts». Опция восстановление разблокирует эти элементы. Для запуска, кликните по ней, и отметьте галочками действия, которые хотите произвести. Я отметил 11, 13, 17 опцию. Далее кликните на «Выполнить».

Скрипты

В списке параметров, находящиеся в меню «Файл», есть функции, работающие со скриптами. Это «Выполнить», «Стандартные».
Нажав на «Стандартный» появится окно со списком готовых скриптов. Отметьте галочками нужные. Далее нажмите на «Выполнить».

Другой вариант запустит редактор. Напишите скрипт сами, или загрузите с ПК. Далее нажмите кнопку «Выполнить».

Опция карантин и Infected

Кликнув по этому пункту, просмотрите потенциально опасные элементы, обнаруженные утилитой во время сканирования.
Удалите файлы (если они найдены), или восстановите, если не опасны.
Чтобы потенциально опасное ПО помещалось в карантин, отметьте соответствующие пункты в настройках.

Сервисы

Чтобы посмотреть перечень сервисов, предлагаемый программой, кликните на соответствующую строку «Сервис».
Рассмотрим самые используемые.

Диспетчер процессов

Здесь отображаются все исполняемые файлы, работающие в системе. В новом окне посмотрите их описание, и путь к ним.

При необходимости завершите процесс. Выберите его из списка, и кликните на кнопку с черным крестиком. Находится справа от окна.

Это замена диспетчеру, установленному в системе. Особую ценность представляет если он заблокирован вирусом.

Диспетчер служб и драйверов

Второй сервис в списке. Кликнув по которому откроется окно где выберите службу при помощи переключателя: службы, драйверы все. Выбирайте нужный пункт после чего его отключите, остановите или удалите.

Менеджер автозапуска

Используйте его для настройки параметров программ, за пускающихся вместе с системой. Для отключения снимите галочку напротив выбранного пункта. Запись можно полностью удалить. Для этого нажимаем кнопку, на которой нарисован черный крестик.

После удаления восстановить не получится. Поэтому проверяйте внимательно, чтобы не стереть важные записи.

Менеджер файлов Hosts

Если вирус прописал в этом файле свои значения и заблокировало доступ, используйте эту опцию. Новое окно отобразит его содержимое. Дописать ничего не получится. Только удалить. Это делается при помощи кнопки с черным крестиком.

Запуск утилит

Программа позволяет работать с востребованными приложениями. Для этого переходим «Сервис»-«Системные». Нажав на системные утилиты, вы сможете:

AVZGuard

Если завелся вирус, который не получается удалить, испольуйте функцию AVZGuard. Она добавляет вредоносное ПО в список не доверенных, которым нельзя выполнять операции. Чтобы активировать, нажмите на строчку AVZGuard.

Хочу отметить, что у меня эта функция и AVZPM не работает, так как эти технологии не поддерживаются 64-bit версиями ос семейства Виндовс. Подробнее прочитайте об этом в официальной технической документации по адресу: http://z-oleg.com/secur/avz_doc/index.html?t_install.htm .

Вывод

Рекомендую всем пользователем скачать AVZ. Периодически запускайте утилиту для поиска вирусов. Ее основная задача - удаление шпионского ПО, троянов и SpyWare. Но это не означает что не нужно пользоваться антивирусами, защищающими ПК в режиме реального времени.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

• SpyWare и AdWare модулей - это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

• Микропрограммы эвристической проверки системы . Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
• Обновляемая база безопасных файлов . В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
• Встроенная система обнаружения Rootkit . Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL . Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур , что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
• Нейроанализатор . Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
• Встроенный анализатор Winsock SPI/LSP настроек . Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
• Встроенный диспетчер процессов, сервисов и драйверов . Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
• Встроенная утилита для поиска файлов на диске . Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
• Встроенная утилита для поиска данных в реестре . Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
• Встроенный анализатор открытых портов TCP/UDP . На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
• Встроенный анализатор общих ресурсов , сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
• Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
• Микропрограммы восстановления системы . Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
• Эвристическое удаление файлов . Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
• Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
• Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
• Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
• Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
• Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
• Драйвер мониторинга процессов и драйверов AVZPM . Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
• Драйвер Boot Cleaner . Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.