Бесплатная антивирусная утилита AVZ — гроза вирусов

Как убить Webalta? Этот вопрос возникает у многих пользователей с изрядной постоянностью. Подставьте на место «Webalta» название любого другого нежелательного или вирусного программного гада и получите запросы пользователей, нарвавшихся на другого зловреда. Действительно, как понять, когда компьютер, защищенный всеми мыслимыми антивирусами, заражается такой дрянью, как Webalta? И главное — как его уничтожить? Ответ прост — читайте далее нашу статью про антивирусную утилиту AVZ!

Что такое Webalta и его родственники?

В 90-е годы я без проблем ловил вирус ХРЕН5808 голыми руками. Мог даже выделять ту часть кода, которую он вставил в исполняемый файл-донор. А теперь теряюсь перед такой дрянью, как Webalta. Как такое может быть? Ответ прост — я не один использую компьютер. Дети, бывает, ходят куда попало и качают далеко не только проверенные вещи. «Семейная безопасность» Windows 8? Да, есть такая штука, и мы про нее еще напишем. Но она пасует перед анонимайзерами — специальными сервисами, через которые продвинутые и не очень (форумы читать-то все умеют) дети посещают социальные сети и другие ресурсы.

Почему именитые антивирусы пропускают Webalta? Во-первых, потому что это не совсем вирус, а всего лишь нежелательная программа. Ну а во-вторых, пользователи сами «разрешают» таким заразам интегрироваться в их систему. Конечно, Вы никогда и ни за что, но... Сколько мне пришлось видеть пользователей, смело нажимающих на сообщение «Ваш браузер требует обновления» (вариант — «бесплатный антивирус нашел у вас заразу, давайте полечимся»)!

Короче, такие дряни проникают на компьютер и лечить их сложно и нудно. Для этой работы, от которой отказываются даже бесплатные лечащие утилиты от известных антивирусов, годится антивирусная утилита AVZ.

Знакомство с AVZ

Утилиту AVZ создал наш с вами соотечественник Олег Зайцев, который работает в Лаборатории Касперского. Применяемые в AVZ технологии вошли в состав Kaspersky Internet Security 2009/2010. С помощью AVZ можно удалять шпионские программы, трояны, вирусы, бэкдоры, сетевых/почтовых червей, руткиты и кейлогеры.

Помимо этого, для AVZ разработано очень много скриптов, решающих различные антивирусные проблемы. Сегодня мы испытаем некоторые средства AVZ на практике для лечения компьютера от Webalta.

Простое сканирование утилитой AVZ ничего не выявило... До него тут работали многие, включая платный Avira Internet Security. Используем функцию «Поиск по реестру» AVZ и попробуем искать упоминания про Webalta в реестре.

avz2

Ого! Где-то под сотню ключей! Руками такое ловить долго. Безжалостно удаляем их, не забыв сделать копию реестра. Каждый ключ помечать галочкой не следует — под правой клавишей мыши есть опция «Выделить все».

Теперь поищем, что злодейка оставила на нашем диске. Для этого есть функция «Поиск файлов на диске».

avz3

Результат очевиден — и тут масса упоминаний про Webalta. Удаление вредоносных по мнению пользователя файлов AVZ может быть усилена эвристической проверкой и чисткой ссылок на них.

avz4

Удаление с эвристической проверкой должно уменьшить риск появления разного рода битых ключей и файлов настроек после проведения удаления файлов. В случае Webalta оказалось необходимым почистить еще и ярлыки приложений (Google Chrome, IE).

avz5

Другие возможности AVZ

Собственно, Webalta был всего лишь пример практической полезности AVZ. Но искать по ключам реестра и файлам — далеко не все, что умеет программа. Вот кратко ее ключевые возможности.

  • Выявление по разным признаком деятельности разных вредностей, вроде SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
  • Выполнение восстановительных и постлечебных функций. Например, поиск в реестре и на дисках файлов и ключей реестра по маске, заданной пользователем. И еще масса возможностей. Просто привожу снимок меню.
  • avz6

  • Скрипты управления. AVZ позволяет написать скрипт, выполняющий на ПК пользователя набор заданных операций, что удобно для администраторов.

И это только тезисное упоминание функций утилиты.

Заключение

Утилиту AVZ найдут очень полезной администраторы и продвинутые пользователи. Однако и обычным пользователям она может принести пользу. В многочисленных форумах можно найти массу готовых скриптов для AVZ, способных решать определенные задачи для администрирования компьютера. Также через скрипты продвинутые пользователи с помощью AVZ могут помочь менее продвинутым собратьям решать их проблемы.

Скачать AVZ 4

AVZ 4 Размер: 8,2 MiB Скачать
Загрузка абсолютно бесплатная, не требует регистрации или отправки смс. Мы используем только оригинальные дистрибутивы программ, расположенные на сайте производителя или нашем сервере без внесения изменений.

Подпишитесь на новые статьи
  

© Александр Шихов, опубликовано 16.07.2013 (обновление от 20.02.2015)

Читайте также

Комментарии
  1. МАРИЯ, 17.07.2013 в 14:12

    Спасибо за вашу работу,для чайников это супер обозрения. с помощью AVZ webalta.** показала множество файлов,фактически все браузеры и программы но слова webalta в них нет,что делать?Стирать боюсь.Подскажите пожалуста.

    • Александр Шихов, 17.07.2013 в 15:18

      Вы их неправильно ищете. Надо webalta*.* Одна звездочка до точки, другая после:)

      И обязательно потом проверьте, чтобы в списке именно вебальтовые файлы были — не удаляйте не глядя!

  2. MAРИЯ, 17.07.2013 в 18:03

    Спасибо большое,все чисто но нашла какой то страшный файл который не удаляется ни ОДНОЙ!!!!!!!!!!!!программой и не открывается,поиски по интернету ничего не показали.Антивирусные утилиты видят но не могут удалить.Файл $udjour$.$$$ он бы не мешал но он растет и уже 10гб что можно сделать

    • Александр Шихов, 17.07.2013 в 19:26

      Вы в своем горе не одиноки! Следуйте инструкциям здесь указанным subscribe.ru/group/intern...vatelej/2439159/

      Главное — прогнать CureIt! Она бесплатная и может быть скачена с сайта DrWeb

      • МАРИЯ, 18.07.2013 в 08:45

        Уважаемый Александр,проверяла и удаляла всеми способами которые возможны и гуглилась читала эту статью.Все программы и утилиты пишут подозрительный файл кто собирается лечить,кто хочет удалить но все остается без изменений.Unlocker единственная написала файл системный,путь заблокирован,ставлю разблокировать и удалить и ничего не происходит.написано в таблице так :ОБРАБОТКА-System ЗАБЛОКИРОВАННЫЙ ПУТЬ -C:\$udjour$.$$$ PID- 4 ДЕСКРИПТОР-164 ПУТЬ ПРОЦЕССА-System

        • Александр Шихов, 18.07.2013 в 10:36

          Нет, уважаемая! Вы все лекарства пожалуйста не пейте:)

          Вы попробуйте сделать загрузочную флэшку с антивирусом, например вот тут www.freedrweb.com/liveusb/?lng=ru и загрузитесь с нее. Тогда системность файла Вам не помешает.

  3. МАРИЯ, 18.07.2013 в 10:49

    Знаете Александр,я поняла что растут не перемещаемые файлы пользуюсь Smart Defrag 2 может он что то копит или дублирует и еще как с этого дурацкого файла снять системность,а доктором сейчас попробую Спасибо что не оставляете в беде.

    • Александр Шихов, 18.07.2013 в 13:41

      Все получится — отпишите. Будем за Вас радоваться!:)

  4. MAРИЯ, 18.07.2013 в 17:57

    Скачать, скачала а теперь надо на флешку?А потом флешку запустить да?Там столько настроек в безопасном режиме я боюсь сама это делать кого то попрошу потом отпишусь.Александр нашла еще это www.bing.com/search?q=fil...24&FORM=EWRE но ничего не поняла-как все это перевести на человеческий язык и что делать,наверно после проверки флешкой придется снести всю систему.

    • Мария, 11.09.2013 в 07:39

      Здравствуйте Александр!Извините за задержку результатов-но лето дело дачное.Выяснила что за беда у меня была -это программа BitDisk резервирует себе место для замораживания системы отсюда и зашифрованный файл $udjior$.$$$.Кстати очень удобная программа от детей шалунов и для тестирования каких то новых программ не нанося вреда системе.Программа платная но имеет подводные камушки на бесплатную.Спасибо за участие ,получаю вашу подписку и получаю большое удовольствие от ваших обозрений,большое спасибо за вашу работу!!!!!!!!!!

  5. Мария, 11.09.2013 в 09:43

    Александр,хочу ее удалить,но не могу,может поможете.

    • Александр Шихов, 11.09.2013 в 12:02

      Приветствую! Удалить кого? BitDisk?

Оставьте комментарий

Email не публикуется.
Все поля обязательны для заполнения

* Допускаются комментарии только на РУССКОМ языке.
* Ссылки на кряки, кейгены и прочие незаконные материалы запрещены, авторы таких комментариев пожизненно блокируются.
* Неконструктивные, односложные и оскорбительные комментарии не допускаются. Пишите, пожалуйста, по делу и будьте вежливы к окружающим и их интересам.