← Все про антивирусы

Бесплатная антивирусная утилита AVZ — гроза вирусов

Александр Шихов, 16.07.2013 (Обновление от 10.07.201710.07.2017)

Как убить Webalta? Этот вопрос возникает у многих пользователей с изрядной постоянностью. Подставьте на место «Webalta» название любого другого нежелательного или вирусного программного гада и получите запросы пользователей, нарвавшихся на другого зловреда. Действительно, как понять, когда компьютер, защищенный всеми мыслимыми антивирусами, заражается такой дрянью, как Webalta? И главное — как его уничтожить? Ответ прост — читайте далее нашу статью про антивирусную утилиту AVZ!

Что такое Webalta и его родственники?

В 90-е годы я без проблем ловил вирус ХРЕН5808 голыми руками. Мог даже выделять ту часть кода, которую он вставил в исполняемый файл-донор. А теперь теряюсь перед такой дрянью, как Webalta. Как такое может быть? Ответ прост — я не один использую компьютер. Дети, бывает, ходят куда попало и качают далеко не только проверенные вещи. «Семейная безопасность» Windows 8? Да, есть такая штука, и мы про нее еще напишем. Но она пасует перед анонимайзерами — специальными сервисами, через которые продвинутые и не очень (форумы читать-то все умеют) дети посещают социальные сети и другие ресурсы.

Почему именитые антивирусы пропускают Webalta? Во-первых, потому что это не совсем вирус, а всего лишь нежелательная программа. Ну а во-вторых, пользователи сами «разрешают» таким заразам интегрироваться в их систему. Конечно, Вы никогда и ни за что, но… Сколько мне пришлось видеть пользователей, смело нажимающих на сообщение «Ваш браузер требует обновления» (вариант — «бесплатный антивирус нашел у вас заразу, давайте полечимся»)!

Короче, такие дряни проникают на компьютер и лечить их сложно и нудно. Для этой работы, от которой отказываются даже бесплатные лечащие утилиты от известных антивирусов, годится антивирусная утилита AVZ.

Знакомство с AVZ

Утилиту AVZ создал наш с вами соотечественник Олег Зайцев, который работает в Лаборатории Касперского. Применяемые в AVZ технологии вошли в состав Kaspersky Internet Security 2009/2010. С помощью AVZ можно удалять шпионские программы, трояны, вирусы, бэкдоры, сетевых/почтовых червей, руткиты и кейлогеры.

Помимо этого, для AVZ разработано очень много скриптов, решающих различные антивирусные проблемы. Сегодня мы испытаем некоторые средства AVZ на практике для лечения компьютера от Webalta.

Простое сканирование утилитой AVZ ничего не выявило… До него тут работали многие, включая платный Avira Internet Security. Используем функцию «Поиск по реестру» AVZ и попробуем искать упоминания про Webalta в реестре.

avz2

Ого! Где-то под сотню ключей! Руками такое ловить долго. Безжалостно удаляем их, не забыв сделать копию реестра. Каждый ключ помечать галочкой не следует — под правой клавишей мыши есть опция «Выделить все».

Теперь поищем, что злодейка оставила на нашем диске. Для этого есть функция «Поиск файлов на диске».

avz3

Результат очевиден — и тут масса упоминаний про Webalta. Удаление вредоносных по мнению пользователя файлов AVZ может быть усилена эвристической проверкой и чисткой ссылок на них.

avz4

Удаление с эвристической проверкой должно уменьшить риск появления разного рода битых ключей и файлов настроек после проведения удаления файлов. В случае Webalta оказалось необходимым почистить еще и ярлыки приложений (Google Chrome, IE).

avz5

Другие возможности AVZ

Собственно, Webalta был всего лишь пример практической полезности AVZ. Но искать по ключам реестра и файлам — далеко не все, что умеет программа. Вот кратко ее ключевые возможности.

  • Выявление по разным признаком деятельности разных вредностей, вроде SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
  • Выполнение восстановительных и постлечебных функций. Например, поиск в реестре и на дисках файлов и ключей реестра по маске, заданной пользователем. И еще масса возможностей. Просто привожу снимок меню.
  • avz6

  • Скрипты управления. AVZ позволяет написать скрипт, выполняющий на ПК пользователя набор заданных операций, что удобно для администраторов.

И это только тезисное упоминание функций утилиты.

Заключение

Утилиту AVZ найдут очень полезной администраторы и продвинутые пользователи. Однако и обычным пользователям она может принести пользу. В многочисленных форумах можно найти массу готовых скриптов для AVZ, способных решать определенные задачи для администрирования компьютера. Также через скрипты продвинутые пользователи с помощью AVZ могут помочь менее продвинутым собратьям решать их проблемы.