![]() | 1 Обшие сведения |
![]() | 1.1 О программе |
![]() | 1.2 Лицензионное соглашение |
![]() | 1.3 Инсталляция и системные требования |
![]() | 1.4 Структура папок программы |
![]() | 1.5 Техническая поддержка |
![]() | 1.6 Назначение программы |
![]() | 2 Работа с программой |
![]() | 2.1 Главное окно программы |
![]() | 2.1.1 Закладка 'Область поиска' |
![]() | 2.1.2 Закладка 'Типы файлов' |
![]() | 2.1.3 Закладка 'Параметры поиска' |
![]() | 2.1.4 Группа 'Параметры лечения' |
![]() | 2.1.5 Протокол |
![]() | 2.2 Обновление баз |
![]() | 2.3 Отложенное удаление файла |
![]() | 2.4 Профили настроек |
![]() | 3 Карантин |
![]() | 3.1 Карантин и папка Infected |
![]() | 3.2 Автокарантин |
![]() | 3.3 Добавление в карантин по списку |
![]() | 4 Встроенные средства поиска |
![]() | 4.1 Поиск данных в реестре |
![]() | 4.2 Поиск файлов на диске |
![]() | 4.3 Поиск Cookie по данным |
![]() | 5 Встроенные утилиты |
![]() | 5.1 Диспетчер процессов |
![]() | 5.2 Диспетчер служб и драйверов |
![]() | 5.3 Модули пространства ядра |
![]() | 5.4 Менеджер Winsock SPI (LSP, NSP, TSP) |
![]() | 5.5 Открытые порты TCP/UDP |
![]() | 5.6 Менеджер автозапуска |
![]() | 5.7 Менеджер расширений IE |
![]() | 5.8 Менеджер расширений проводника |
![]() | 5.9 Менеджер апплетов панели управления (CPL) |
![]() | 5.10 Менеджер расширений системы печати |
![]() | 5.11 Менеджер планировщика заданий (Task Scheduler) |
![]() | 5.12 Менеджер внедренных dll |
![]() | 5.13 Менеджер протоколов и обработчиков |
![]() | 5.14 Менеджер файла Hosts |
![]() | 5.15 Общие ресурсы и сетевые сеансы |
![]() | 6 Функции анализа и восстановления |
![]() | 6.1 Исследование системы |
![]() | 6.2 Восстановление системы |
![]() | 6.3 Стандартные скрипты |
![]() | 7 Подсистема AVZGuard |
![]() | 7.1 О технологии |
![]() | 7.2 Управление системой |
![]() | 7.3 AVZGuard и антируткит |
![]() | 8 Подсистема AVZPM |
![]() | 8.1 О технологии |
![]() | 8.2 Управление системой |
![]() | 9 Подсистема Boot Cleaner |
![]() | 9.1 О технологии |
![]() | 10 Ревизор |
![]() | 10.1 О технологии |
![]() | 10.2 Создание базы |
![]() | 10.3 Сравнение |
![]() | 11 Категории вредоносных программ |
![]() | 11.1 Вирусы |
![]() | 11.2 AdWare |
![]() | 11.3 Spy или SpyWare |
![]() | 11.4 PornWare и Dialer |
![]() | 11.5 Hijacker |
![]() | 11.6 RiskWare |
![]() | 12 Дополнительная информация |
![]() | 12.1 Что такое RootKit |
![]() | 12.2 Эвристический анализатор AVZ |
![]() | 12.3 Local Service Provider (LSP/SPI) |
![]() | 13 Параметры командной строки |
![]() | 13.1 Основные параметры |
![]() | 13.2 Специализированные ключи |
![]() | 13.3 Примеры |
![]() | 14 Часто задаваемые вопросы (FAQ) |
![]() | 14.1 Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ? |
![]() | 14.2 Что делать, если AVZ выдал подозрение на keylogger ? |
![]() | 14.3 Что делать, если AVZ выдал подозрение на RootKit ? |
![]() | 14.4 Что такое 'Порт TCP 5000' и как с ним бороться ? |
![]() | 14.5 Что делать, если после распаковки AVZ не может найти файл *.avz ? |
![]() | 14.6 AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены |
![]() | 14.7 Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой |
![]() | 14.8 Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана" |
![]() | 14.9 Что делать, если в ходе обновления баз возникает ошибка |
![]() | 15 Скрипты управления |
![]() | 15.1 Введение |
![]() | 15.2 Структура скрипта |
![]() | 15.3 procedure Sleep |
![]() | 15.4 procedure ActivateWatchDog |
![]() | 15.5 procedure SetupAVZ |
![]() | 15.6 procedure RunScan |
![]() | 15.7 procedure ExitAVZ |
![]() | 15.8 procedure ExecuteSysCheck |
![]() | 15.9 procedure SearchRootkit |
![]() | 15.10 function GetSystemBootMode |
![]() | 15.11 Информация о компьютере |
![]() | 15.11.1 function GetComputerName |
![]() | 15.11.2 function GetComputerComments |
![]() | 15.12 Взаимодействие с пользователем |
![]() | 15.12.1 procedure ShowMessage |
![]() | 15.12.2 function InputBox |
![]() | 15.13 Автоматическое обновление |
![]() | 15.13.1 function ExecuteAVUpdate |
![]() | 15.13.2 function ExecuteAVUpdateEx |
![]() | 15.14 Работа с протоколом |
![]() | 15.14.1 procedure AddToLog |
![]() | 15.14.2 procedure SaveLog |
![]() | 15.14.3 procedure SaveCSVLog |
![]() | 15.14.4 function AddLineToTxtFile |
![]() | 15.15 Карантин и папка Infected |
![]() | 15.15.1 procedure ExecuteAutoQuarantine |
![]() | 15.15.2 function CreateQurantineArchive |
![]() | 15.15.3 function CreateInfectedArchive |
![]() | 15.15.4 function QuarantineFile |
![]() | 15.15.5 function ClearQuarantine |
![]() | 15.16 Функции запроса информации о AVZ |
![]() | 15.16.1 function GetAVZDirectory |
![]() | 15.16.2 function GetScanPath:string |
![]() | 15.16.3 function GetAVZVersion : double |
![]() | 15.16.4 function GetAVZVersionTxt : string |
![]() | 15.17 Интерфейс AVZ |
![]() | 15.17.1 procedure UnLockInterface |
![]() | 15.17.2 procedure LockInterface |
![]() | 15.17.3 procedure SetStatusBarText |
![]() | 15.18 Управление AVZPM |
![]() | 15.18.1 function SetAVZPMStatus |
![]() | 15.18.2 function GetAVZPMStatus |
![]() | 15.19 Управление AVZGuard |
![]() | 15.19.1 function SetAVZGuardStatus |
![]() | 15.19.2 function GetAVZGuardStatus |
![]() | 15.20 Управление Boot Cleaner |
![]() | 15.20.1 function BC_Activate |
![]() | 15.20.2 function BC_DeActivate |
![]() | 15.20.3 function BC_Execute |
![]() | 15.20.4 function BC_Clear |
![]() | 15.20.5 function BC_LogFile |
![]() | 15.20.6 function BC_DeleteFile |
![]() | 15.20.7 function BC_DeleteReg |
![]() | 15.20.8 function BC_DeleteSvcReg |
![]() | 15.20.9 function BC_DeleteSvc |
![]() | 15.20.10 function BC_DisableSvc |
![]() | 15.20.11 function BC_ImportDeletedList |
![]() | 15.20.12 Типовые примеры |
![]() | 15.21 Эвристическая чистка системы |
![]() | 15.21.1 function ExecuteSysClean |
![]() | 15.21.2 procedure SysCleanAddFile |
![]() | 15.21.3 procedure SysCleanDelFilesList |
![]() | 15.22 Восстановление системы и стандартные скрипты |
![]() | 15.22.1 function ExecuteRepair |
![]() | 15.22.2 function ExecuteStdScr |
![]() | 15.23 Завершение работы и перезагрузка |
![]() | 15.23.1 procedure ShutdownWindows |
![]() | 15.23.2 procedure RebootWindows |
![]() | 15.24 Использование AV нализатора в скрипте |
![]() | 15.24.1 function CheckFile |
![]() | 15.24.2 function GetLastCheckTxt |
![]() | 15.25 Работа с CLSID и BHO |
![]() | 15.25.1 function CLSIDExists |
![]() | 15.25.2 function CLSIDFileExists |
![]() | 15.25.3 function CLSIDFileName |
![]() | 15.25.4 procedure DelCLSID |
![]() | 15.25.5 function BHOExists |
![]() | 15.25.6 procedure DelBHO |
![]() | 15.26 Работа со службами и драйверами |
![]() | 15.26.1 function ServiceExists |
![]() | 15.26.2 function ServiceAndFileExists |
![]() | 15.26.3 function StartService |
![]() | 15.26.4 function StopService |
![]() | 15.26.5 function DeleteService |
![]() | 15.26.6 function GetServiceFile |
![]() | 15.27 Работа с SPI/LSP |
![]() | 15.27.1 procedure DelSPIByFileName |
![]() | 15.27.2 procedure AutoFixSPI |
![]() | 15.28 Работа с Winlogon |
![]() | 15.28.1 procedure DelWinlogonNotifyByFileName |
![]() | 15.28.2 procedure DelWinlogonNotifyByKeyName |
![]() | 15.29 Работа с реестром |
![]() | 15.29.1 function RegKeyExists |
![]() | 15.29.2 procedure RegKeyDel |
![]() | 15.29.3 procedure RegKeyCreate |
![]() | 15.29.4 function RegKeyParamExists |
![]() | 15.29.5 procedure RegKeyParamDel |
![]() | 15.29.6 function RegKeyStrParamRead |
![]() | 15.29.7 function RegKeyIntParamRead |
![]() | 15.29.8 procedure RegKeyStrParamWrite |
![]() | 15.29.9 procedure RegKeyIntParamWrite |
![]() | 15.29.10 procedure RegKeyBinParamWrite |
![]() | 15.29.11 Имена разделов |
![]() | 15.30 Работа с файлом Hosts |
![]() | 15.30.1 function GetHostsFileName |
![]() | 15.30.2 function ClearHostsFile |
![]() | 15.31 Работа с файлами и папками |
![]() | 15.31.1 function GetCurrentDirectory |
![]() | 15.31.2 function GetSystemDisk |
![]() | 15.31.3 function GetTempDirectoryPath |
![]() | 15.31.4 function NormalDir |
![]() | 15.31.5 function NormalFileName |
![]() | 15.31.6 function ExtractFileName |
![]() | 15.31.7 function ExtractFilePath |
![]() | 15.31.8 function ExtractFileExt |
![]() | 15.31.9 function DirectoryExists |
![]() | 15.31.10 procedure CreateDirectory |
![]() | 15.31.11 procedure DeleteDirectory |
![]() | 15.31.12 function FileExists |
![]() | 15.31.13 function GetFileSize |
![]() | 15.31.14 function DeleteFile |
![]() | 15.31.15 function CopyFile |
![]() | 15.31.16 function RenameFile |
![]() | 15.31.17 Макросы, допустимые в именах файлов |
![]() | 15.32 Работа с текстовыми файлами и списками строк |
![]() | 15.32.1 Класс TStringList |
![]() | 15.32.2 Примеры |
![]() | 15.33 Поиск файла и папок |
![]() | 15.33.1 Класс TFileSearch |
![]() | 15.33.2 Примеры поиска |
![]() | 15.34 Работа с процессами |
![]() | 15.34.1 function ExecuteFile |
![]() | 15.34.2 function RefreshProcessList |
![]() | 15.34.3 function GetProcessCount |
![]() | 15.34.4 function GetProcessName |
![]() | 15.34.5 function GetProcessPID |
![]() | 15.34.6 function TerminateProcess |
![]() | 15.34.7 Пример |
![]() | 15.35 Сигнатурный анализатор файла |
![]() | 15.35.1 function LoadFileToBuffer |
![]() | 15.35.2 function LoadFileToBufferEx |
![]() | 15.35.3 function FreeBuffer |
![]() | 15.35.4 function GetBufferSize |
![]() | 15.35.5 function GetBufferByte |
![]() | 15.35.6 function GetBufferWord |
![]() | 15.35.7 function GetBufferDWord |
![]() | 15.35.8 function GetBufferStr |
![]() | 15.35.9 function SearchSign |
![]() | 15.35.10 Пример реализации сигнатурного искателя |
![]() | 15.36 Функции запроса статистики |
![]() | 15.36.1 function GetSuspCount |
![]() | 15.36.2 function GetDetectedCount |
![]() | 15.37 Обработка параметров командной строки |
![]() | 15.37.1 function GetParamCount |
![]() | 15.37.2 function GetParamStr |
![]() | 15.37.3 Пример обработки параметров |
![]() | 15.38 Работа со строками |
![]() | 15.38.1 function StringReplace |
![]() | 15.38.2 function Pos |
![]() | 15.38.3 procedure Insert |
![]() | 15.38.4 procedure Delete |
![]() | 15.38.5 function Copy |
![]() | 15.38.6 function Length(s: string): Integer |
![]() | 15.38.7 function Trim |
![]() | 15.38.8 function UpperСase |
![]() | 15.38.9 function LowerСase |
![]() | 15.38.10 function Chr |
![]() | 15.38.11 function Ord |
![]() | 15.38.12 Преобразования в строку |
![]() | 15.38.12.1 function IntToStr |
![]() | 15.38.12.2 function FloatToStr |
![]() | 15.38.12.3 function DateToStr |
![]() | 15.38.12.4 function TimeToStr |
![]() | 15.38.12.5 function DateTimeToStr |
![]() | 15.39 Передача оповещения администратору |
![]() | 15.39.1 function SendNetMessage |
![]() | 15.39.2 function SendSyslogMessage |
![]() | 15.39.3 function SendEmailMessage |
![]() | 15.40 Типовые примеры |
![]() | 15.40.1 Параметры запуска |
![]() | 15.40.2 Сканирование компьютера |
![]() | 15.40.3 Блокировка сканирования по условию |
![]() | 15.40.4 Сканирование и автокарантин |
![]() | 15.40.5 Лечение заданных папок по условию |
![]() | 15.40.6 Автокарантин и сбор подозрительных файлов с ПК |
![]() | 15.40.7 Поиск файла на диске |
![]() | 15.40.8 Заготовка скрипта для сканирования сети |
![]() | 15.40.9 Обновление баз с протоколированием |
![]() | 15.40.10 Пример удаление троянской программы с известным именем |
![]() | 15.40.11 Поиск подозрительных объектов по именам |