← Вернуться в раздел "Все про антивирусы"

Бесплатная антивирусная утилита AVZ — гроза вирусов

Расскажите друзьям
Александр Шихов, 16.07.2013 (обновлено 10.07.2017)

Как убить Webalta? Этот вопрос возникает у многих пользователей с изрядной постоянностью. Подставьте на место «Webalta» название любого другого нежелательного или вирусного программного гада и получите запросы пользователей, нарвавшихся на другого зловреда. Действительно, как понять, когда компьютер, защищенный всеми мыслимыми антивирусами, заражается такой дрянью, как Webalta? И главное — как его уничтожить? Ответ прост — читайте далее нашу статью про антивирусную утилиту AVZ!

Что такое Webalta и его родственники?

В 90-е годы я без проблем ловил вирус ХРЕН5808 голыми руками. Мог даже выделять ту часть кода, которую он вставил в исполняемый файл-донор. А теперь теряюсь перед такой дрянью, как Webalta. Как такое может быть? Ответ прост — я не один использую компьютер. Дети, бывает, ходят куда попало и качают далеко не только проверенные вещи. «Семейная безопасность» Windows 8? Да, есть такая штука, и мы про нее еще напишем. Но она пасует перед анонимайзерами — специальными сервисами, через которые продвинутые и не очень (форумы читать-то все умеют) дети посещают социальные сети и другие ресурсы.

Почему именитые антивирусы пропускают Webalta? Во-первых, потому что это не совсем вирус, а всего лишь нежелательная программа. Ну а во-вторых, пользователи сами «разрешают» таким заразам интегрироваться в их систему. Конечно, Вы никогда и ни за что, но… Сколько мне пришлось видеть пользователей, смело нажимающих на сообщение «Ваш браузер требует обновления» (вариант — «бесплатный антивирус нашел у вас заразу, давайте полечимся»)!

Короче, такие дряни проникают на компьютер и лечить их сложно и нудно. Для этой работы, от которой отказываются даже бесплатные лечащие утилиты от известных антивирусов, годится антивирусная утилита AVZ.

Знакомство с AVZ

Утилиту AVZ создал наш с вами соотечественник Олег Зайцев, который работает в Лаборатории Касперского. Применяемые в AVZ технологии вошли в состав Kaspersky Internet Security 2009/2010. С помощью AVZ можно удалять шпионские программы, трояны, вирусы, бэкдоры, сетевых/почтовых червей, руткиты и кейлогеры.

Помимо этого, для AVZ разработано очень много скриптов, решающих различные антивирусные проблемы. Сегодня мы испытаем некоторые средства AVZ на практике для лечения компьютера от Webalta.

Простое сканирование утилитой AVZ ничего не выявило… До него тут работали многие, включая платный Avira Internet Security. Используем функцию «Поиск по реестру» AVZ и попробуем искать упоминания про Webalta в реестре.

avz2

Ого! Где-то под сотню ключей! Руками такое ловить долго. Безжалостно удаляем их, не забыв сделать копию реестра. Каждый ключ помечать галочкой не следует — под правой клавишей мыши есть опция «Выделить все».

Теперь поищем, что злодейка оставила на нашем диске. Для этого есть функция «Поиск файлов на диске».

avz3

Результат очевиден — и тут масса упоминаний про Webalta. Удаление вредоносных по мнению пользователя файлов AVZ может быть усилена эвристической проверкой и чисткой ссылок на них.

avz4

Удаление с эвристической проверкой должно уменьшить риск появления разного рода битых ключей и файлов настроек после проведения удаления файлов. В случае Webalta оказалось необходимым почистить еще и ярлыки приложений (Google Chrome, IE).

avz5

Другие возможности AVZ

Собственно, Webalta был всего лишь пример практической полезности AVZ. Но искать по ключам реестра и файлам — далеко не все, что умеет программа. Вот кратко ее ключевые возможности.

  • Выявление по разным признаком деятельности разных вредностей, вроде SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
  • Выполнение восстановительных и постлечебных функций. Например, поиск в реестре и на дисках файлов и ключей реестра по маске, заданной пользователем. И еще масса возможностей. Просто привожу снимок меню.
  • avz6

  • Скрипты управления. AVZ позволяет написать скрипт, выполняющий на ПК пользователя набор заданных операций, что удобно для администраторов.

И это только тезисное упоминание функций утилиты.

Заключение

Утилиту AVZ найдут очень полезной администраторы и продвинутые пользователи. Однако и обычным пользователям она может принести пользу. В многочисленных форумах можно найти массу готовых скриптов для AVZ, способных решать определенные задачи для администрирования компьютера. Также через скрипты продвинутые пользователи с помощью AVZ могут помочь менее продвинутым собратьям решать их проблемы.

←  Понравился материал? Читайте нас на Facebook
Подпишитесь на новые статьи

Подписывшись на рассылку, вы соглашаетесь на обработку персональных данных.
Сервис предоставлен компанией Google. Политика конфиденциальности
Подпишитесь на новые статьи


Подписывшись на рассылку, вы соглашаетесь на обработку персональных данных. Сервис предоставлен компанией Google.
Политика конфиденциальности

Читайте также

  • МАРИЯ

    Спасибо за вашу работу,для чайников это супер обозрения. с помощью AVZ webalta.** показала множество файлов,фактически все браузеры и программы но слова webalta в них нет,что делать?Стирать боюсь.Подскажите пожалуста.

    • Вы их неправильно ищете. Надо webalta*.* Одна звездочка до точки, другая после:)
      И обязательно потом проверьте, чтобы в списке именно вебальтовые файлы были — не удаляйте не глядя!

  • MAРИЯ

    Спасибо большое,все чисто но нашла какой то страшный файл который не удаляется ни ОДНОЙ!!!!!!!!!!!!программой и не открывается,поиски по интернету ничего не показали.Антивирусные утилиты видят но не могут удалить.Файл $udjour$.$$$ он бы не мешал но он растет и уже 10гб что можно сделать

    • Вы в своем горе не одиноки! Следуйте инструкциям здесь указанным http://subscribe.ru/group/internet-dlya-nachinayuschih-polzovatelej/2439159/
      Главное — прогнать CureIt! Она бесплатная и может быть скачена с сайта DrWeb

      • МАРИЯ

        Уважаемый Александр,проверяла и удаляла всеми способами которые возможны и гуглилась читала эту статью.Все программы и утилиты пишут подозрительный файл кто собирается лечить,кто хочет удалить но все остается без изменений.Unlocker единственная написала файл системный,путь заблокирован,ставлю разблокировать и удалить и ничего не происходит.написано в таблице так :ОБРАБОТКА-System ЗАБЛОКИРОВАННЫЙ ПУТЬ -C:\$udjour$.$$$ PID- 4 ДЕСКРИПТОР-164 ПУТЬ ПРОЦЕССА-System

        • Нет, уважаемая! Вы все лекарства пожалуйста не пейте:)
          Вы попробуйте сделать загрузочную флэшку с антивирусом, например вот тут http://www.freedrweb.com/liveusb/?lng=ru и загрузитесь с нее. Тогда системность файла Вам не помешает.

  • МАРИЯ

    Знаете Александр,я поняла что растут не перемещаемые файлы пользуюсь Smart Defrag 2 может он что то копит или дублирует и еще как с этого дурацкого файла снять системность,а доктором сейчас попробую Спасибо что не оставляете в беде.

  • MAРИЯ

    Скачать, скачала а теперь надо на флешку?А потом флешку запустить да?Там столько настроек в безопасном режиме я боюсь сама это делать кого то попрошу потом отпишусь.Александр нашла еще это http://www.bing.com/search?q=file+extension+%24%24%24&qpvt=file+extension+%24%24%24&FORM=EWRE но ничего не поняла-как все это перевести на человеческий язык и что делать,наверно после проверки флешкой придется снести всю систему.

    • Мария

      Здравствуйте Александр!Извините за задержку результатов-но лето дело дачное.Выяснила что за беда у меня была -это программа BitDisk резервирует себе место для замораживания системы отсюда и зашифрованный файл $udjior$.$$$.Кстати очень удобная программа от детей шалунов и для тестирования каких то новых программ не нанося вреда системе.Программа платная но имеет подводные камушки на бесплатную.Спасибо за участие ,получаю вашу подписку и получаю большое удовольствие от ваших обозрений,большое спасибо за вашу работу!!!!!!!!!!

  • Мария

    Александр,хочу ее удалить,но не могу,может поможете.