BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоп,стоп уважаемые.Блин и я тоже,старый дурак запарился тут,со своими делами,пропустил ваши сомнения по этому драйверу.После деинсталяции Daemon Tools,оставляет этот драйвер sptd.sys в системе.Так что выкиньте его из головы. Должен быть еще и sptd7437.sys Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 14:34 14-10-2008 | Исправлено: vv07, 14:36 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vv07 Мы про второй драйвер, а если надо снести драйвер sptd.sys то скину линк в ПМ ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 14:38 14-10-2008

volodya62 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vv07 Цитата: После деинсталяции Daemon Tools,оставляет этот драйвер sptd.sys в системе. Да, когдато давненько пробовал Daemon Tools, но не понравился он мне. Снёс его, всё почистил и поставил Алкаша и больше не парюсь с эмулятором. Но ведь Алкоголик тоже ставит этот драйвер, пока его нет, Алкаш не встанет, ведь так? ---------- Хотели как лучше, а получилось как всегда... Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 14:39 14-10-2008 | Исправлено: volodya62, 14:42 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volodya62 Насколько знаю да, так что сносить нет смысла. ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 14:41 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volodya62 Все верно,за исключением одного.После удаления Алкаша,эти дрова тоже удаляються,только Daemon Tools оставляет их после себя. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 14:45 14-10-2008

volodya62 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vv07 Ну с stpd.sys всё ясно, а вот этого я у себя не нашёл: C:\Windows\System32\Drivers\a5n3lyxf.SYS     C:\Windows\System32\Drivers\spsf.sys   нет их у меня... ---------- Хотели как лучше, а получилось как всегда... Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 14:51 14-10-2008 | Исправлено: volodya62, 14:52 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Вы про a5n3lyxf.SYS?То если честно,никогда не сталкивался вообще,с таким обозначением системных файлов.   Добавлено: Цитата: spsf.sys   Видоизмененный файл sptd.sys,поэтому и хорошо,что его нет.Его создает CastleCops® Possible Rootkit,маскируясь или непосредственно поражая драйвер эмулятора.Точно не помню,извините. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 14:55 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы про a5n3lyxf.SYS?То если честно,никогда не сталкивался вообще,с таким обозначением системных файлов. Видимо что-то создало его случайно, так например создается драйвер для закрепления в системе от руткитов у DrWeb каждый раз случайным образом.... ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 15:48 14-10-2008

DJ makrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Цитата: никто не поднимает панику,... суть моих слов: Цитата: ...такой же ее должен и каспер считать, и, соотвественно, не поднимать панику. в том что каспер не должен поднимать панику         vv07 Цитата: Вы про a5n3lyxf.SYS?То если честно,никогда не сталкивался вообще,с таким обозначением системных файлов. Как сказал redwhiterus это имя выглядет рандомным, и если оно от Алкоголя, то он каждый раз при запуске создает модуль и присваивает ему рандомное имя (при запуске винды), поэтому это не системный файл, а программный и даже не файл, а модуль создаваемы драйвером sptd.sys и существующий только в оперативной памяти... Цитата: Видоизмененный файл sptd.sys,поэтому и хорошо,что его нет Если это действительно так, то на него должна быть ссылка в реестре..., volodya62 не могли бы вы попробовать найти ссылку(и) на файл spsf.sys в реестре? Только попробовать найти ничего больше! Ни править, ни удалять! Если в реестре не найдется - значит что-то еще живет и здравствует     Цитата: Его создает CastleCops® Possible Rootkit... т.е. это своеобразная защита от эмуляторов? ---------- все познается в сравнении Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 15:56 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как сказал redwhiterus это имя выглядет рандомным, и если оно от Алкоголя, то он каждый раз при запуске создает модуль и присваивает ему рандомное имя (при запуске винды), поэтому это не системный файл, а программный и даже не файл, а модуль создаваемы драйвером sptd.sys и существующий только в оперативной памяти... добавлю к вашим словам надо поробовать найти его в безопасном режиме, если он будет то это по меньшей мере подозрительно, алкоголь не должен в нем работать... ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 16:04 14-10-2008 | Исправлено: redwhiterus, 16:06 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ makrus Теперь кажеться я начиная подтормаживать.Если мы ведем речь о виртуальном файле,то какие тогда проблемы вообще.Его же просто нет в системе.Он создавался,при эмуляции.Находился в оперативе.Или вы предполагаете,что он там и сидит?создавая угрозу. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 16:10 14-10-2008 | Исправлено: vv07, 16:27 14-10-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volodya62   Старые версии до 1.9.2.2802 этот драйвер не использовали вообще. Лично для меня он (драйвер sptd.sys) уже давно и прочно стоит в списке нежелательных из-за допущенных ошибок разработчиков и/или наличия вредоносных функций на компьютере программ способных привести к потере данных пользователя. Недавно в этот список добавился muCommander - использовать данную программу под UNIX не советую. Объяснение есть у меня на сайте в форуме PC-BSD. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33236 | Зарегистр. 31-07-2002 | Отправлено: 16:31 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне кажеться,мы просто впустую уже воздух молотим.Файлы известные.У человека все работает.Со своей стороны,я посоветовал бы только одно.Выкинуть вообще,все эти алкаш и подобное.Нужен вам привод,используйте VCdControlTool и никаких забот.Может создать несколько приводов,если надо.Файлик виндовский.А все эти эмуляторы,потенциальная угроза для системы. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 17:07 14-10-2008

DJ makrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Цитата: добавлю к вашим словам надо поробовать найти его в безопасном режиме, если он будет то это по меньшей мере подозрительно, алкоголь не должен в нем работать... Я в свою очередь добавлю к вашим словам, что в начале загрузке в безопасном режиме надо отменить загрузку sptd.sys при соотвествующем запросе..., в этом плане проверка с CD более надежна, IMHO.   vv07 Цитата: Если мы ведем речь о виртуальном файле,то какие тогда проблемы вообще.Его же просто нет в системе. С "виртуальным файлом" проблем побольше чем с реальным, т.к. реальный можно "легко" взять и проверить на том же ВирусТотал'е, а что бы "взять" этот виртуальный - надо повозиться   и определить чьих он "рук дело" тоже труднее, в данном случае можно попробовать отключить загрузку sptd.sys и снова сделать "исследование системы", если подобного модуля не будет, то можно "успокоиться" - его создавал Алкоголь..., а вот если он все равно будет присутствовать, то тут становится гораздо интереснее   ... Цитата: Он создавался,при эмуляции.Находился в оперативе.Или вы предполагаете,что он там и сидит?создавая угрозу. Он создается при каждой загрузке системы! Не зависимо от того работает ли сам Алкоголь или нет - это в случае если он от Алкоголя и в этом случае, как я уже сказал можно "успокоиться", а если это не Алкоголь? Каковы функции это модуля? Я бы в этом случае спать спокойно не смог бы   ---------- все познается в сравнении Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 17:20 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ makrus Ну так я про это и спросил.Вы предполагаете что это,зловред поражающий оперативу? Тогда дело действительно пахнет керосином. Выдрать его оттуда весьма проблематично будет. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 18:59 14-10-2008 | Исправлено: vv07, 19:01 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну так я про это и спросил.Вы предполагаете что это,зловред поражающий оперативу?   Тогда дело действительно пахнет керосином. Выдрать его оттуда весьма проблематично будет. Откуда паника? если все выше написанное окажется недостаточным то LiveCD в помощь, и спокойное изучение винта в нетронутом виде. ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 19:04 14-10-2008

volodya62 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJ makrus vv07 redwhiterus Цитата: Если это действительно так, то на него должна быть ссылка в реестре..., volodya62 не могли бы вы попробовать найти ссылку(и) на файл spsf.sys в реестре? Только попробовать найти ничего больше! Ни править, ни удалять!   Если в реестре не найдется - значит что-то еще живет и здравствует     В общем, господа, искал я эту штуку и в реестре через regedit.exe и в безопасном режиме через regedit.exe и с помощью AVZ - нет его и следов никаких нет. Если я правильно понимаю - я могу быть спокоен?(Хотя я вроде и так спокоен, в отличие от Вас, за что Вам честь и уважуха) Ну в общем готов выслушать Ваш вердикт. ---------- Хотели как лучше, а получилось как всегда... Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 19:08 14-10-2008

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus А вы так уверены,что реаниматор выдерет его из оперативы? Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 19:13 14-10-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вы так уверены,что реаниматор выдерет его из оперативы? Он должен в оперативу подгружатся каким-то образом насколько я понимаю, можно заюзать Linux. ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 19:15 14-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование