![]() | 1 Обшие сведения |
![]() | 1.1 О программе |
![]() | 1.2 Лицензионное соглашение |
![]() | 1.3 Инсталляция и системные требования |
![]() | 1.4 Структура папок программы |
![]() | 1.5 Техническая поддержка |
![]() | 1.6 Назначение программы |
![]() | 2 Работа с программой |
![]() | 2.1 Главное окно программы |
![]() | 2.1.1 Закладка 'Область поиска' |
![]() | 2.1.2 Закладка 'Типы файлов' |
![]() | 2.1.3 Закладка 'Параметры поиска' |
![]() | 2.1.4 Группа 'Параметры лечения' |
![]() | 2.1.5 Протокол |
![]() | 2.2 Обновление баз |
![]() | 2.3 Отложенное удаление файла |
![]() | 2.4 Профили настроек |
![]() | 3 Карантин |
![]() | 3.1 Карантин и папка Infected |
![]() | 3.2 Автокарантин |
![]() | 3.3 Добавление в карантин по списку |
![]() | 4 Встроенные средства поиска |
![]() | 4.1 Поиск данных в реестре |
![]() | 4.2 Поиск файлов на диске |
![]() | 4.3 Поиск Cookie по данным |
![]() | 5 Встроенные утилиты |
![]() | 5.1 Диспетчер процессов |
![]() | 5.2 Диспетчер служб и драйверов |
![]() | 5.3 Модули пространства ядра |
![]() | 5.4 Менеджер Winsock SPI (LSP, NSP, TSP) |
![]() | 5.5 Открытые порты TCP/UDP |
![]() | 5.6 Менеджер автозапуска |
![]() | 5.7 Менеджер расширений IE |
![]() | 5.8 Менеджер расширений проводника |
![]() | 5.9 Менеджер апплетов панели управления (CPL) |
![]() | 5.10 Менеджер расширений системы печати |
![]() | 5.11 Менеджер планировщика заданий (Task Scheduler) |
![]() | 5.12 Менеджер внедренных dll |
![]() | 5.13 Менеджер протоколов и обработчиков |
![]() | 5.14 Менеджер Active Setup |
![]() | 5.15 Менеджер файла Hosts |
![]() | 5.16 Общие ресурсы и сетевые сеансы |
![]() | 6 Функции анализа и восстановления |
![]() | 6.1 Исследование системы |
![]() | 6.2 Восстановление системы |
![]() | 6.3 Стандартные скрипты |
![]() | 6.4 Резервное копирование |
![]() | 6.5 Мастер поиска и устранения проблем |
![]() | 7 Подсистема AVZGuard |
![]() | 7.1 О технологии |
![]() | 7.2 Управление системой |
![]() | 7.3 AVZGuard и антируткит |
![]() | 8 Подсистема AVZPM |
![]() | 8.1 О технологии |
![]() | 8.2 Управление системой |
![]() | 9 Подсистема Boot Cleaner |
![]() | 9.1 О технологии |
![]() | 10 Ревизор |
![]() | 10.1 О технологии |
![]() | 10.2 Создание базы |
![]() | 10.3 Сравнение |
![]() | 11 Категории вредоносных программ |
![]() | 11.1 Вирусы |
![]() | 11.2 AdWare |
![]() | 11.3 Spy или SpyWare |
![]() | 11.4 PornWare и Dialer |
![]() | 11.5 Hijacker |
![]() | 11.6 RiskWare |
![]() | 12 Дополнительная информация |
![]() | 12.1 Что такое RootKit |
![]() | 12.2 Эвристический анализатор AVZ |
![]() | 12.3 Local Service Provider (LSP/SPI) |
![]() | 13 Параметры командной строки |
![]() | 13.1 Основные параметры |
![]() | 13.2 Специализированные ключи |
![]() | 13.3 Коды возврата |
![]() | 13.4 Примеры |
![]() | 14 Часто задаваемые вопросы (FAQ) |
![]() | 14.1 Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ? |
![]() | 14.2 Что делать, если AVZ выдал подозрение на keylogger ? |
![]() | 14.3 Что делать, если AVZ выдал подозрение на RootKit ? |
![]() | 14.4 Что такое 'Порт TCP 5000' и как с ним бороться ? |
![]() | 14.5 Что делать, если после распаковки AVZ не может найти файл *.avz ? |
![]() | 14.6 AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены |
![]() | 14.7 Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой |
![]() | 14.8 Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана" |
![]() | 14.9 Что делать, если в ходе обновления баз возникает ошибка |
![]() | 14.10 Что делать, если в ходе загрузки архива с AVZ возникают ошибки |
![]() | 14.11 В ходе проверки AVZ в активное окно вводится текстовая строка с текстом "test" |
![]() | 14.12 Под Vista не работают некоторые функции AVZ |
![]() | 14.13 Особенности применения AVZ на Windows Server 2003 |
![]() | 14.14 Что делать, если вредоносная программа блокирует запуск AVZ ? |
![]() | 15 Скрипты управления |
![]() | 15.1 Введение |
![]() | 15.2 Структура скрипта |
![]() | 15.3 procedure Sleep |
![]() | 15.4 procedure ActivateWatchDog |
![]() | 15.5 procedure SetupAVZ |
![]() | 15.6 procedure RunScan |
![]() | 15.7 procedure ExitAVZ |
![]() | 15.8 function GetSystemBootMode |
![]() | 15.9 function GetEnvironmentVariable |
![]() | 15.10 Информация о компьютере |
![]() | 15.10.1 function GetComputerName |
![]() | 15.10.2 function GetComputerComments |
![]() | 15.10.3 function IsNT |
![]() | 15.11 Взаимодействие с пользователем |
![]() | 15.11.1 procedure ShowMessage |
![]() | 15.11.2 function InputBox |
![]() | 15.11.3 function MessageDLG |
![]() | 15.12 Автоматическое обновление |
![]() | 15.12.1 function ExecuteAVUpdate |
![]() | 15.12.2 function ExecuteAVUpdateEx |
![]() | 15.13 Работа с протоколом |
![]() | 15.13.1 procedure AddToLog |
![]() | 15.13.2 procedure SaveLog |
![]() | 15.13.3 procedure SaveCSVLog |
![]() | 15.13.4 function AddLineToTxtFile |
![]() | 15.14 Карантин и папка Infected |
![]() | 15.14.1 procedure ExecuteAutoQuarantine |
![]() | 15.14.2 function CreateQurantineArchive |
![]() | 15.14.3 function CreateInfectedArchive |
![]() | 15.14.4 function QuarantineFile |
![]() | 15.14.5 function ClearQuarantine |
![]() | 15.15 Функции запроса информации о AVZ |
![]() | 15.15.1 function GetAVZDirectory |
![]() | 15.15.2 function GetScanPath |
![]() | 15.15.3 function GetAVZVersion |
![]() | 15.15.4 function GetAVZVersionTxt |
![]() | 15.15.5 function GetAVZSvcName |
![]() | 15.16 Интерфейс AVZ |
![]() | 15.16.1 procedure UnLockInterface |
![]() | 15.16.2 procedure LockInterface |
![]() | 15.16.3 procedure SetStatusBarText |
![]() | 15.17 Управление AVZPM |
![]() | 15.17.1 function SetAVZPMStatus |
![]() | 15.17.2 function GetAVZPMStatus |
![]() | 15.18 Управление AVZGuard |
![]() | 15.18.1 function SetAVZGuardStatus |
![]() | 15.18.2 function GetAVZGuardStatus |
![]() | 15.19 Управление Boot Cleaner |
![]() | 15.19.1 function BC_Activate |
![]() | 15.19.2 function BC_DeActivate |
![]() | 15.19.3 function BC_Execute |
![]() | 15.19.4 function BC_Clear |
![]() | 15.19.5 function BC_LogFile |
![]() | 15.19.6 function BC_QrFile |
![]() | 15.19.7 function BC_QrSvc |
![]() | 15.19.8 function BC_DeleteFile |
![]() | 15.19.9 function BC_CopyFile |
![]() | 15.19.10 function BC_DeleteReg |
![]() | 15.19.11 function BC_DeleteSvcReg |
![]() | 15.19.12 function BC_DeleteSvc |
![]() | 15.19.13 function BC_DisableSvc |
![]() | 15.19.14 function BC_ImportDeletedList |
![]() | 15.19.15 function BC_ImportQuarantineList |
![]() | 15.19.16 function BC_ImportALL |
![]() | 15.19.17 Типовые примеры |
![]() | 15.20 Эвристическая проверка системы |
![]() | 15.20.1 procedure SearchRootkit |
![]() | 15.20.2 procedure SearchKeylogger |
![]() | 15.20.3 procedure ExecuteSysChkEV |
![]() | 15.20.4 procedure ExecuteSysChkIPU |
![]() | 15.20.5 procedure ExecuteSysCheck |
![]() | 15.20.6 procedure ExecuteSysCheckEx |
![]() | 15.20.7 function ExecuteWizard |
![]() | 15.21 Эвристическая чистка системы |
![]() | 15.21.1 function ExecuteSysClean |
![]() | 15.21.2 procedure SysCleanAddFile |
![]() | 15.21.3 procedure SysCleanDelFilesList |
![]() | 15.22 Восстановление системы и стандартные скрипты |
![]() | 15.22.1 function ExecuteRepair |
![]() | 15.22.2 function ExecuteStdScr |
![]() | 15.23 Завершение работы и перезагрузка |
![]() | 15.23.1 procedure ShutdownWindows |
![]() | 15.23.2 procedure RebootWindows |
![]() | 15.24 Использование AV анализатора в скрипте |
![]() | 15.24.1 function CheckFile |
![]() | 15.24.2 function GetLastCheckTxt |
![]() | 15.25 Работа с CLSID и BHO |
![]() | 15.25.1 function CLSIDExists |
![]() | 15.25.2 function CLSIDFileExists |
![]() | 15.25.3 function CLSIDFileName |
![]() | 15.25.4 procedure DelCLSID |
![]() | 15.25.5 function BHOExists |
![]() | 15.25.6 procedure DelBHO |
![]() | 15.26 Работа со службами и драйверами |
![]() | 15.26.1 function ServiceExists |
![]() | 15.26.2 function ServiceAndFileExists |
![]() | 15.26.3 function StartService |
![]() | 15.26.4 function StopService |
![]() | 15.26.5 function DeleteService |
![]() | 15.26.6 function GetServiceFile |
![]() | 15.26.7 function GetServiceStart |
![]() | 15.26.8 function SetServiceStart |
![]() | 15.26.9 function GetServiceName |
![]() | 15.27 Работа с SPI/LSP |
![]() | 15.27.1 procedure DelSPIByFileName |
![]() | 15.27.2 procedure CheckSPI |
![]() | 15.27.3 procedure AutoFixSPI |
![]() | 15.28 Работа с автозапуском и Winlogon |
![]() | 15.28.1 procedure DelWinlogonNotifyByFileName |
![]() | 15.28.2 procedure DelWinlogonNotifyByKeyName |
![]() | 15.28.3 function DelAutorunByFileName |
![]() | 15.29 Работа с реестром |
![]() | 15.29.1 function RegKeyExists |
![]() | 15.29.2 procedure RegKeyDel |
![]() | 15.29.3 procedure RegKeyCreate |
![]() | 15.29.4 function RegKeyParamExists |
![]() | 15.29.5 procedure RegKeyParamDel |
![]() | 15.29.6 function RegKeyStrParamRead |
![]() | 15.29.7 function RegKeyIntParamRead |
![]() | 15.29.8 procedure RegKeyStrParamWrite |
![]() | 15.29.9 procedure RegKeyIntParamWrite |
![]() | 15.29.10 procedure RegKeyBinParamWrite |
![]() | 15.29.11 function RegSearch |
![]() | 15.29.12 function ExpRegKey |
![]() | 15.29.13 function ExpRegKeyEx |
![]() | 15.29.14 function BackupRegKey |
![]() | 15.29.15 function RegKeyEnumVal |
![]() | 15.29.16 function RegKeyEnumKey |
![]() | 15.29.17 Имена разделов |
![]() | 15.30 Работа с INI файлами |
![]() | 15.30.1 function INIStrParamRead |
![]() | 15.30.2 function INIStrParamWrite |
![]() | 15.30.3 function INISectionExists |
![]() | 15.30.4 function INIEraseSection |
![]() | 15.30.5 function INIEraseParam |
![]() | 15.31 Работа с файлом Hosts |
![]() | 15.31.1 function GetHostsFileName |
![]() | 15.31.2 function ClearHostsFile |
![]() | 15.32 Работа с файлами и папками |
![]() | 15.32.1 function GetCurrentDirectory |
![]() | 15.32.2 function GetSystemDisk |
![]() | 15.32.3 function GetTempDirectoryPath |
![]() | 15.32.4 function NormalDir |
![]() | 15.32.5 function NormalFileName |
![]() | 15.32.6 function ExtractFileName |
![]() | 15.32.7 function ExtractFilePath |
![]() | 15.32.8 function ExtractFileExt |
![]() | 15.32.9 function DirectoryExists |
![]() | 15.32.10 procedure CreateDirectory |
![]() | 15.32.11 procedure DeleteDirectory |
![]() | 15.32.12 function FileExists |
![]() | 15.32.13 function GetFileSize |
![]() | 15.32.14 function CalkFileMD5 |
![]() | 15.32.15 function DeleteFile |
![]() | 15.32.16 function DeleteFileMask |
![]() | 15.32.17 function CopyFile |
![]() | 15.32.18 function RenameFile |
![]() | 15.32.19 function GetDriveType |
![]() | 15.32.20 Макросы, допустимые в именах файлов |
![]() | 15.33 Работа с текстовыми файлами и списками строк |
![]() | 15.33.1 Класс TStringList |
![]() | 15.33.2 Примеры |
![]() | 15.34 Поиск файла и папок |
![]() | 15.34.1 Класс TFileSearch |
![]() | 15.34.2 Примеры поиска |
![]() | 15.35 Работа с процессами |
![]() | 15.35.1 function ExecuteFile |
![]() | 15.35.2 function RefreshProcessList |
![]() | 15.35.3 function GetProcessCount |
![]() | 15.35.4 function GetProcessName |
![]() | 15.35.5 function GetProcessPID |
![]() | 15.35.6 function TerminateProcess |
![]() | 15.35.7 function TerminateProcessByName |
![]() | 15.35.8 Пример |
![]() | 15.36 Сигнатурный анализатор файла |
![]() | 15.36.1 function LoadFileToBuffer |
![]() | 15.36.2 function LoadFileToBufferEx |
![]() | 15.36.3 function FreeBuffer |
![]() | 15.36.4 function GetBufferSize |
![]() | 15.36.5 function GetBufferByte |
![]() | 15.36.6 function GetBufferWord |
![]() | 15.36.7 function GetBufferDWord |
![]() | 15.36.8 function GetBufferStr |
![]() | 15.36.9 function SearchSign |
![]() | 15.36.10 Пример реализации сигнатурного искателя |
![]() | 15.37 Работа с результатами исследования системы |
![]() | 15.37.1 function SC_INIT |
![]() | 15.37.2 function SC_FREE |
![]() | 15.37.3 function SC_SelectNode |
![]() | 15.37.4 function SC_GetItemsCount |
![]() | 15.37.5 function SC_GetParamVal |
![]() | 15.37.6 function SC_GetTagName |
![]() | 15.37.7 function SC_SearchItem |
![]() | 15.38 Функции запроса статистики |
![]() | 15.38.1 function GetSuspCount |
![]() | 15.38.2 function GetDetectedCount |
![]() | 15.39 Обработка параметров командной строки |
![]() | 15.39.1 function GetParamCount |
![]() | 15.39.2 function GetParamStr |
![]() | 15.39.3 function GetParamByName |
![]() | 15.39.4 Пример обработки параметров |
![]() | 15.40 Работа со строками |
![]() | 15.40.1 function StringReplace |
![]() | 15.40.2 function Pos |
![]() | 15.40.3 procedure Insert |
![]() | 15.40.4 procedure Delete |
![]() | 15.40.5 function Copy |
![]() | 15.40.6 function Length |
![]() | 15.40.7 function Trim |
![]() | 15.40.8 function UpperСase |
![]() | 15.40.9 function LowerСase |
![]() | 15.40.10 function Chr |
![]() | 15.40.11 function Ord |
![]() | 15.40.12 Преобразования в строку |
![]() | 15.40.12.1 function IntToStr |
![]() | 15.40.12.2 function FloatToStr |
![]() | 15.40.12.3 function DateToStr |
![]() | 15.40.12.4 function TimeToStr |
![]() | 15.40.12.5 function DateTimeToStr |
![]() | 15.41 Передача оповещения администратору |
![]() | 15.41.1 function SendNetMessage |
![]() | 15.41.2 function SendSyslogMessage |
![]() | 15.41.3 function SendEmailMessage |
![]() | 15.42 Типовые примеры |
![]() | 15.42.1 Параметры запуска |
![]() | 15.42.2 Сканирование компьютера |
![]() | 15.42.3 Блокировка сканирования по условию |
![]() | 15.42.4 Сканирование и автокарантин |
![]() | 15.42.5 Лечение заданных папок по условию |
![]() | 15.42.6 Автокарантин и сбор подозрительных файлов с ПК |
![]() | 15.42.7 Поиск файла на диске |
![]() | 15.42.8 Заготовка скрипта для сканирования сети |
![]() | 15.42.9 Обновление баз с протоколированием |
![]() | 15.42.10 Пример удаления троянской программы с известным именем |
![]() | 15.42.11 Поиск подозрительных объектов по именам |
![]() | 15.42.12 Блокировка повторного запуска скрипта в течение дня |
![]() | 15.42.13 Сканирование и отправка результатов по почте |