Как быстро удалить вирусы. Часть 1 [AVZ]
Внимание ищущим:
Как удалить SpyWare Protect 2009 написано на моём сайте тут.
Если Вас не пускает на сайт антивируса, но пускает на другие, читаем тут.
Если у Вас заблокирован Windows и требуют отправить смс, читаем тут
Сегодня я расскажу Вам, моим постоянным и не очень читателям, а так же всем посетителям волей-неволей нахватавшим вирусов, о том как и чем, собственно, быстро и предельно адекватно убить этих самых злобных биологических существ электронного происхождения, которые бедокурят на Вашем компьютере.
В этом деле нам поможет антивирусная утилита AVZ, которая не является полноценным антивирусом (что, кстати, хорошо, ибо она не конфликтует с уже установленным), а всего лишь утилитой, но при этом не требует установки и зачастую помогает даже в самых сложных случаях, что подтверждено мною и тысячами посетителей в течении длительного времени. Зачастую именно с помощью AVZ удается дать системе снова вздохнуть достаточно широко, чтобы хотя бы оживить\установить нормальный антивирус и добить всякую шушеру им. В общем, приступим.
Как удалить вирусы с помощью AVZ
Делаем все строго так, как описано ниже. Отклонения от инструкции чреваты некачественной очисткой и прочими ужасами жизни.
- Качаем отсюда антивирусную утилиту AVZ.
- Распаковываем архив с ней куда-нибудь, куда Вам удобно.
- Следуем в папку, куда мы распаковали программу, и запускаем там avz.exe. В окне программы жмем “Файл – Обновление баз – Пуск“. По окончании процесса обновления баз тыкаем в “Закрыть“.
- На вкладке “Область поиска” выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить). Справа поставляем галочку – “Выполнять лечение“. В первых четырех строках выбираем “Удалять“, в предпоследнем “Лечить“, и в последним само собой тоже “Удалять“. Так же проставьте галочки “Копировать подозрительные файлы в карантин и Infected“. Картинка-иллюстрация с правильными настройками вот.
- Переходим на вкладку “Типы файлов“. Далее есть три варианта проверки: очень долгий, долгий и быстрый.
- очень долгий: в “Типы файлов” ставим кружочек “Все файлы” и ниже снимаем галочку “Не проверять архивы более 10MB“. Иллюстрация.
- долгий: всё тоже самое, только не снимаем галочку про архивы. Иллюстрация.
- быстрый: оставляем на это вкладке всё как было. Иллюстрация.
В чем разница? Разница в качестве проверки – чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены.
- Переходим на вкладку “Параметры поиска“. Ползунок “Эвристического анализа” перемещаем на самый верх и ставим галочку “Расширенный анализ“. Ниже выставляем две галочки “Блокировать работу RootKit User-Mode” и “RootKit Kerner-Mode“. Это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса и вообще не брыкался. Еще ниже выставляем галочки “Автоматически исправлять ошибки в SPI/LSP” и “Поиск портов TCP/UDP программ“, а так же “Поиск клавиатурных перехватчиков Keyloggers“. Картинка-иллюстрация с правильными настройками вот.
- Устали? Это еще не всё
Жмем AVZGuard (рядом с “Фаил, Сервис” и тд) – > Включить AVZGuard и AVZPM -> “Установить драйвер расширенного мониторинга процессов“. Если потребуется перезагрузка – можете согласится, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.
- Теперь всё. Смело жмём кнопочку “Пуск” и ждем окончания проверки.
Внимание! На время проверки, скорее всего, Вы не сможете запустить почти ни одну программу на компьютере, а так же войти в системный диск (обычно – это C:\). Лучше вообще оставьте компьютер в покое. Почему так? Дело в том, что AVZ таким образом блокирует все возможные передвижения вирусов, программ, spyware и тп, т.е. любые попытки обмануть сканер (сбежать, спрятаться, прикинуться чем-то еще и тд) или же набедокурить последним вздохом.
Действия после удаления вирусов AVZ
Нажмите AVZPM -> “Удалить и выгрузить драйвер расширенного мониторинга процессов“. Затем “Файл” -> “Выход” и обязательно перезагрузите компьютер.
После перезагрузки, вам может быть предложено установить найденное неизвестное оборудование – не пугайтесь и отмените предложение. Больше оно вам досаждать не должно. Если же все еще вредничает и появляется, то проделайте:
Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить.
Если не помогает, то в том-же AVZ, попробуйте сделать Файл - Стандартные Скрипты – установите галочку “Удаление Всех драйверов и ключей реестра AVZ” и нажмите “Выполнить отмеченные скрипты“.
Если все таки никак не получается, то свяжитесь со мной через форму обратной связи.
Результаты проверки AVZ на вирусы и их анализ.
Не паникуйте, если в ходе проверки утилита нашла работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку программы. Вполне вероятно, что это не вирус, а что-нибудь из служебного софта. Что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой), скорее всего, на Вашем компьютере не выжило большинство серьезных (или не совсем) вирусов, которые до этого момента жили у Вас, но я настоятельно рекомендую Вам обязательно проверится каким-нибудь полноценным крупным Антивирусом, и, вообще, всегда держать его на страже. Каким? Мой личный выбор – это Dr.Web. Вы конечно можете его скачать, но я рекомендую купить. Не пожалейте 1000 (на самом деле, 990 руб.) руб. за годовую лицензию, ибо целостность Ваших данных, сохраненные нервы и производительность в любимых играх стоит дороже.
Описанные выше действия проделаны неоднократно и проверены на личном опыте, на разных компьютерах и тд и тп.
Послесловие.
Как и всегда, я готов ответить на любые Ваши вопросы, помочь с анализом логов и добиванием вирусов с помощью формы обратной связи.
PS: Еще ряд моих полезных по возможностям AVZ и восстановлению системы с помощью оного:
Пригодилось? Расскажи друзьям:
# статья редактировалась [12.03.2013], # автор:
Sonikelf
завтра займусь0.о
Совет специалиста важен, во всяком случае для меня. Надеюсь на продолжение публикаций.
Благодарю. Публикации обязательно будут продолжаться.
Esli chestno,to ja nikak ne mogu nachat. libo ja chtoto sdelal ne tak,libo moi mozgi tiazelo usvaivajut. Pochemu pri zagruzke u menya ne /avz./ a /avz4? eto normalno? spasibo vse rovno
Это нормально. Так и должно быть.
Что конкретно не получается?
Если эта статья ну совсем не по силам тогда попробуйте эту http://sonikelf.ru/boremsya-s-virusami-chast-vtoraya/
spasibo za bistroe reagirovanie!!!!!!!!!!
Eta statja dejstvitelno na opitnogo polzovatelia,ja tak popitajus so vtoroj statjej reshit etu problemmu. K state,vtoroj variant on kak,nemnogo huze?v vidu ego oblegchennoj ustanovki,ili raznica tolko vo vremeni i oplate? I eshe…u menia celij buket iz virusov,nachinaja ot downloader i zakanchivaja trojanskoj loshadkoj. p.s.- bolshoe spasibo za ruku pomoshi………
Второй вариант ничем не хуже и даже вполне вероятно лучше. Просто avz – это быстрая, весомая мера по борьбе с вирусами, когда убить их надо срочно, или они совсем уж обнаглели. Впринципе, это чисто сис.админская утилита, расчитанная на опытного пользователя, но написав статью я дал возможность пользоваться ей всем, а именно разок всё правильно проделав и запомнив можно всегда легко и быстро предотвращать злостные вирусные злодеяния за десяток минут.
Dr.web же о котором написано во второй статье ищет дольше, но намного лучше(т.к. у него полнее базы) и посему подходит для тщательной, Полной очистки, а так же(при наличии его на компьютере) последующим предотвращении вирусного вторжения. Короче говоря, второй вариант даже лучше.
Собственно, за использование 30-дневной версии dr.web, как и написано во второй статье, платить ничего не надо.
Букет из вирусов лучше убивать сразу dr.web’ом.
За руку помощи пожалуйста. Для того сайт и я и есть
u menia stojal “Antivirus 2008″ a vernee ego bezplatnoe prilozenie.Kak skazano v Dr.Web ja udalil ee,no po kakoj to prichine v moment poiska, programma “antivirus2008″ vse rovno viskakivaet s predlozeniem udalit zarazennie faili. navernoe stoit ignorirovat?
P.S.- spasibo eshe raz.
Судя по всему Вы не до конца удалили этот самый антивирус 2008. Сейчас да, игнорируйте, но в идеале его надо бы доудалить.
Вообще рекомендую деинсталировать программы так, как написано в этой статье http://sonikelf.ru/udalyaem-lyubye-programmy-nachisto/
Здравствуйте! Прошу Вас помочь в следующей ситуации:
при работе в интернете нижняя треть страницы является заставкой порносайта (с требованием перевести им деньги), которая никак не удаляется. Эту заставку(не знаю как правильно ее назвать)где-то подцепил около недели назад. При этом у меня стоит лицензионный Касперский (паравда 2 недели уже просрочен). Указанная Вами программа, к сожелению, не помогла. Что делать?
Заранее благодарен Вам за помощь!
Спасибо, отвечать на мою просьбу не надо. Убил вирус Dr.Web. Странно, что Касперский его не нашел.
вирусы остались и пришлось удалять Dr.Web-ом. это нормально?
а вот окошко с предложением установить найденое оборудование появляется при каждом запуске Windows. что делать?
Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств. Там найти нечто с желтым знаком вопроса и удалить. Больше появляться не будет.
СПАСИБО!!!
Пожалуйста
Низкий Вам поклон!!!!! Их было 53 или более того!!! Теперь нема! А что делать с папкой “nfected”! Можно удалить?
Да, можно удалять.
спс! очень большое!
у меня при включении компа всякая ненужная дрянь выскакивает, типа “мои документы,тотал командер и др., а должен быть чистый рабочий стол. если вы знаете в чем дело подскажите как с этим злом бороться. заранее благодарю!!!!!!!!!
Не понял вопроса
Здравствуйте! Очень обнадежилась названием этой статьи, т.к. действительно гадочть надо убить быстро. но ничего не получилось((( как и в случаях с другими антивирусами, при поптыке запустить avz.exe выдавалось сообщение “*название проги*.exe не является приложением Win32″. Если Вам не трудно, пожалуйста, подскажите, что мне делать в этой ситуации?
Вы уверены, что правильно распаковали архив и запускаете нужный exe файлик?
Sonik,здравствуйте:)
А у меня после настройки программы стало постоянно при загрузке винды появляться окошко мастер нового оборудования. Что с этим делать? Что то сбилось?
Нет, это драйвер расширенного мониторинга процессов.
Удалите его.
Пуск – настройка – панель управления – система – оборудование – диспетчер устройств – неизвестное оборудование – выделите мышкой неизвестное устройство и выберите удалить. Всё.
Либо запустите AVZ, нажмите AVZPM -> Удалить и выгрузить драйвер расширенного мониторинга процессов. Затем Фаил -> Выход и обязательно перезагрузите компьютер.
Второй вариант проделала раньше. Так и подумала логически,в AVZPM,раз в настройках загрузили драйвер расширенного мониторинга процессов,так теперь надо его выгрузить:)Что-то не помогло. А вот первый вариант – отлично!Сработало. Спасибо:)
Пожалуйста
Sonik,я бы еще хотела добавить к Вашему способу настройки программы AVZ
“Файл”=>”Стандартные скрипты” , пункт “Скрипт лечения/карантина и сбора информации для раздела…=> Выполнить. Хотя,если честно,я не очень понимаю всего того,что происходит,но после этой процедуры мой компьютер чувствует себя намного лучше:)
Мм.. В моё время его по-моему не было.. Разберусь и добавлю, думаю. Спасибо!
подскажите пожалуйста, у меня после установки SP3 появилась вот такая ерунда. когда я просматриваю какую-нибудь страницу и опускаю её вниз колёсиком мышки, то она опускается какой то волной и очень долго. постоянно перелистываешь нужное место. скажите как это убрать?
Переустановите драйвера на видеокарту и монитор.
спасибо вам огромное!!! драйвера переустановил и все в порядке.
Не за что
хы хы у меня бяка по умнее я просто навсего не могу запустить AVZ или любую прогу которая предпологает лечение компьтеров от вирусов, что посоветуешь?
Что понимается под “не могу запустить”?
имею ввиду запустить программу или инсталлировать даже оффис почемуто
Еще раз: Что понимается под “не могу запустить”? Вылезает какая-то ошибка? Или как?
просто не запускается или запускается и потом опять закрывается, то есть он паходу его загружает в задачи и потом выгружает до того как открывается программа
и никаких ошибок и сообщений хз что это
Проблема ВООБЩЕ со всеми программами или только с антивирусами? Только ли с антивирусами или еще с анти спайваре и тд и тп? В безопасном режиме та же картина?
у меня такая-же проблема почти со всеми программами и антивирусами, анти спайваре и тд и тп!!
Помогите, пожалуйста!!
Зайдите в безопасный режим и попробуйте сделать проверку хотя бы с помощью AVZ оттуда.
не получается(((((
Пуск – выполнить – msconfig запускается?
да, а что дальше делать???
Выберите диагностический запуск – применить – перезагрузка. После перезагрузки посмотрите не запуститься ли что-нибудь, что может просканировать систему: avz, spybot, ad-aware, какой-нибудь сканер хорошего антивируса.
После перезагрузки ничего не изменилось.
Но я запустила avz с диска и просканировала систему. Прежние проблемы остались.:(((
Помимо avz что-нибудь еще запускается? Ad-aware, spybot, CCleaner?
Как вариант можете попробовать еще сделать восстановление системы, но совсем не факт, что это поможет.
у меня проблема с вирусом такого рода при попытке входа в диспетчер задач любыми способами или в регистр то мне система выдает сообщение что данное приложение отключено администратором хотя мой профиль администратор хз ..
подскажите пожалуйста если я свой SP2 обновил на SP3 мне нужно удалять SP2 или нет? если да, то как именно это сделать?
Нет, ничего удалять не надо.
абсолютно непомогло. сделал всё как сказано.
А проблемав у меня в том что когда пользуешься интернетом переодически вылезает ошибка (там что то типо Generic Host Process for win 32) и всё после того как она вылазиет ничего неработает, надо перезагружать, даже последний доктор вёб его не видит эжтот вирус
Дело может быть во все не в вирусе, а скажем в spyware или просто сбое системного процесса.. Решений может быть несколько, начиная от установки нового сервис пака, очисткой спайваре и тд и тп и заканчивая полной переустановкой системы..
А если я тока сегодня поставила НОД 32 3.0.684, то мне не обязательно этой програмкой удалять или Доктором Вебом? Или эти антивиры лучше?
Спор о антивирусах бесконечен и врятли кто-то в нем прав..
Я выбираю dr.web, ибо по мне он лучше справляется со своей задачей нежели нод и остальные антивирусы.. Вам может казаться всё наоборот.. Каждому своё.. Каждый антивирус по-своему хорош.. Дело за Вами..
Систему переустанавливал, форматировал системный диск – ничего непомогает
При включении AVZGuard программа выдает ошибку:
“Ошибка AVZ Guard: C0000061″
Что это может быть? Пожалуйста,помогите!
Заранее, спасибо!
Просто не включайте его(на проверку и очистку вирусов это не сильно влияет) или попробуйте скачать последнюю версию и обновить её.
Подскажите пожалуйста, у меня постоянно выскакивает окошко (Security System has detected spyware infection!)что делать?
Попоробуйте включить брандмаур или установить нормальный фаерволл.
Так же, проверьте компьютер на вирусы и spyware.
Здравствуйте, у меня такая проблема: avz.exe запускается и сразу же закрывается. Что делать? Помогите! Ни одну антивирусную программу не могу установить, не обновляется ничего.
Заранее, спасибо!
Мм.. AnVir Task Manager установить сможете? Работает?
Помогите пожалуйста, как здорого, что нашла ваш сайт, у меня ,flash memory открывалась открывалась на всех компах, а с сегодня мой ноутбук HP ен видит мемори флэщ, и весь компьютер блокируется, медленно все окна открываются. Хотя я только что зашрузила avz.exe все установила в меню как вы сказали и ужадилось только 3 файла и все равно не видит, что флэш вставлена в компьютер.
Заранее благодарна.
Ммм.. Имеете ввиду, что ноутбук не видит флешки, карты памяти и прочую подключенную память?
Подскажите пожалуйста (для особо одарённых) как найти папку temp ( C DOCUME1 XXX LOCALS1 TEMP )открываю С: а папку docume1 найти не могу. Обычно у меня программы скачиваются на рабочий стол, а эта скачалась сюда: C DOCUME1 XXX LOCALS1 TEMP. Заранее благодарю.
А поиск не находит?
Поиск не находит.
Может её нету тогда? Хм.. Темп – это временная папка обычно
Подскажите а можно установить сразу две антивирусные программы типа Касперского 8 и Авиру 8 вместе, я пробовал вроде в начале все было нормально но потом мне сказали что так делать не стойт. И на счет антивирусной утилиты avz ее можно использовать при установленном Касперском 8. Заранее благодарен.
Ты мне жизнь спас!!!! Сенк большущий за столь важную инфу для чайника!!!
Спасибо огромное за эту статью было оч.много вирусов а теперь может быть есть немного, но не факт но комп. больше не виснет.
Мой комп труп!Блок питания рабочий;камень рабочий;видео тоже.начинает пищать только когда вытащу оперативу!На мониторе мрак!А вы молодцы!
да интересная тема как раз все запустил и жду! у меня проблема с браузером мозилой короче он часто не открывается то есть открывается но я не вижу его захожу в так-менеджер отключаю там и снова запускаю только так и работает началось все это с недельку если кто знает что да к чему помогите
Угу, знаю такую проблему. Обычно появляется на слабых машинах, хотя бывает и на обычных. Как решить пока не понял, ибо появляется и пропадает само собой.
Думаю, что проблема в каком-то из плагинов вызывающем утечку памяти и, как следствие, застревание процесса в памяти. Если это так, то лечится выявлением плагина и его удалением.
ты мне просто глаза открыл!!! никогда не додумался бы что эти плагины бывают такими гадкими, я их всех отключил и по одному включил нашел гада правда имя не помню но что то не важное, так что у кого проблемы с мозилой проверьте свои плагины
После завершения проверки я смогу с компом работать? во время проверки ничего недоступно – не паниковать?
Не паниковать. После завершения надо будет нажать Фаил – Выход в AVZ и перезагрузиться. Во время проверки специально блокируется все, дабы ничего не убежало и не сопротивлялось.
Програ супер! Удалил и вылечил несколько вирусов! но брадмаузер по прежнему думает минуту прежде чем включиться при запуске компа… Видимо переустанавливать винд надо
Дефрагментацию не пробовали?
Давно не делала. Думаете поможет? Завтра тогда сделаю
Здравствуйте! Прошу Вас помочь в следующей ситуации:
при работе в интернете(explo..) нижняя треть страницы,а то и вся страница, является заставкой порносайта (с требованием перевести им деньги), которая никак не удаляется.На опере такой проблемы нет. Лицензионный Касперский (не просроченый)-ничего не находит даже при полной проверке . Что делать?
Заранее благодарен Вам за помощь!
Здравствуйте.
Проведите полную проверку SpyBot как написано тут: http://sonikelf.ru/chto-takoe-spyware-i-kak-s-etim-borotsya-chast-2/
Затем скачайте AVZ, запустите его, в нем откройте Сервис -> Менеджер расширений IE и снимете галочки, а потом удалите все, что есть в списке.
Подробнее тут: http://sonikelf.ru/chto-eshhe-umeet-avz-chast-1-udalenie-bho/
Всё.
Дико извиняюсь за беспокойство. Утилита нашла троян в папке C:\Program Files\InstallShield Installation Information\{250D58D7-13AC-4D42-B9F2-FC69B6A11C5F}\setup.ilg/{MS-OLE}/\ID_9\ID_8_SEQ_PROPERTIES >>>>> Trojan.BAT.KillFiles.jd
но не удаляет и не лечит. Как избавиться? Лицензионный доктор веб его не видит
Уверены, что там написано, что это троян, а не подозрение на троян?
Вообще удалить заблокированные файлы можно анлокером – http://sonikelf.ru/razblokiruem-zablokirovannoe/
Помогите пожал.,я когда нажымаю на любую картинку,то у меня сразу зависает комп.Я уже 3 раза перезагружал вынду,но ничего не помогает(((Что делать??
Почистите компьютер на вирусы.
Посмотрите температуры компонентов системы.
Добрый День! Прошу Вас помогите! я подхватиа вирус на комп и не знаю как с ним бороться, этот вирус проявляется только тогда когда я захожу в интернет в виде рекамы, котрую ни как закрыть нельзя, а можно только удалить с помощью отправки смс! Я понимаю что эт просто охотрон и прошу помочь удалить этот вирус! Пробовала устанавливать ваши программы, все равно вирус на месте!!! Заранее благодарна Вам!
Проведите полную проверку SpyBot как написано тут: http://sonikelf.ru/chto-takoe-spyware-i-kak-s-etim-borotsya-chast-2/
Затем скачайте AVZ, запустите его, в нем откройте Сервис -> Менеджер расширений IE и снимете галочки, а потом удалите все, что есть в списке.
Подробнее тут: http://sonikelf.ru/chto-eshhe-umeet-avz-chast-1-udalenie-bho/
Всё.
гадкий вирус не дает скачать Вашу утилиту avz. При нажатии на ссылку в п.1 страница не открывается. И так на всех сайтах, даже свой антивирус не могу зарегистрировать. А при загрузке на рабочем столе ни одного значка и панели внизу нет, тока окно с проводником. Благодаря этому окну я еще могу “управлять” своим несчастным компом. Помогите, пожалуйста!!!
Попробуйте загрузится в безопасном режиме(F8 перед загрузочным экраном Windows где ползет полосочка) и скачать AVZ оттуда.
Либо загрузитесь в режиме диагностического запуска(Пуск – Выполнить – пишем: msconfig – ОК, в открывшемся окне кружочек “Диагностический запуск” – ОК – перезагрузка) и скачайте AVZ в нем.
У меня что в безопасном режиме, что через msconfig интернет не загружается. Точнее я щелкаю на значок подключения и ничего не происходит. И даже в этих режимах на экране только одно окно. Значков нет и панели пуск нет
Просто обоина? Диспетчер задач вызывается?
Все программы работают нормально, в том числе и диспетчер задач. При входе в систему после приветствия сразу ооткрывается окно Мои документы, а слева прводник. Благодаря этому я могу “полноценно” работать с компом. Все программы работают нормально, кроме антивирусов.
Бр.. Вы меня запутали. Получается: интернет есть, все работает, но не устанавливаются\не запускаются антивирусы?
Ну да. Все сайты, касающиеся антивирусов, не открываются.
А так?
Правой кнопкой мышки на ссылке и “сохранить как”:
http://sonikelf.ru/wp-content/uploads/2009/03/avz4.rar
http://sonikelf.ru/wp-content/uploads/2009/03/spybotsd162.rar
Все сразу скачалось, успешно установилось и проверило систему. Нашлось несколько червей, которых AVZ успешно удалила. А проблемы остались… Валяется лицензионный диск drweb с серийным номером, зарегистрировать не могу, т.к. сайт по-прежнему не открывается (Вашу ссылку из 2ой части тож попробовала и тож не работает). И рабочий стол тож остался лысым (все радостно зияет на нем одинокое окно).
Вечером выложу Вам dr.web и инструкции по установке\регистрации.
А у Вас официальный сайт dr.weba открывается? Мож у них сбой какой…
У меня все работает. Это что-то у Вас.
Хотя другие антивирусные сайты тоже не окрываются.. Значит это все-таки у меня что-то не то.
Спасибо, что возитесь со мной
оч Вам благодарна 
Пятая версия веба:
http://sonikelf.ru/wp-content/uploads/2009/03/drweb-500-win.zip
Если не поставится(у меня почему-то не хочет), то вот 4.44:
http://sonikelf.ru/wp-content/uploads/2009/03/drweb-444-win-as-ru.zip
Если утилита встроенная в инсталятор для получения ключей не сможет получить демо ключ, то скажите – я выложу.
Пятая версия установилась, а ключ не могу получить. Короч, все как всегда