BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: Maz, 22:44 25-09-2024

w0mbat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech так это.. а список установленного софта (один аутпост чего ст0ит..)? у меня например вот что, и особо не тревожит)) Правда у тебя имя драйвера какое-то странное, глянь инфу по нему через диспетчер служб и драйверов в AVZ, попробуй отключить мож (хотя если это что-то нужное, то комп потом может и не загрузицца) ---------- Лучше десять раз покрыться потом, чем один раз - инеем Всего записей: 485 | Зарегистр. 22-05-2006 | Отправлено: 19:01 10-10-2007 | Исправлено: w0mbat, 19:02 10-10-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RootkitRevealer - помог При скане показал странные ключи в реестре civ78   Попытка создать civ78.sys файл в %SystemRoot%\System32\Drivers - не привела к успеху. Значит есть такой файл там - но не виден. Он загружался и в Safe-Mode.(был последним в списке) С лайв CD убил его и всё ок. Рекомендации про Live-CD и AVZ незаметил - в следующий раз попробую. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 19:50 10-10-2007 | Исправлено: slech, 19:51 10-10-2007

sername Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как вообще запустить то скрипт, чёт ни фига  не понимаю создать создаётся а запустить чем? в общем расскажите как пользоватся то? Всего записей: 188 | Зарегистр. 16-04-2007 | Отправлено: 11:29 12-10-2007

zxcvb Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sername     http://virusinfo.info/showthread.php?t=7239 Всего записей: 365 | Зарегистр. 14-01-2003 | Отправлено: 21:09 12-10-2007

clancy Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jek500 Цитата: sptd.sys   Походу это драйвер, специально ставил его для установки Alcohol 120% (архивчик брал в варезнике Alcohol 120%). В свойствах файла: SCSI Pass Through Direct, Duplex Secure Ltd.,2004 Всего записей: 1144 | Зарегистр. 04-12-2006 | Отправлено: 01:23 01-11-2007

Jenni Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Функция NtConnectPort (1F) перехвачена (8058BBE4->AEF680D2), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateFile (25) перехвачена (8056E0E4->F7B5F36A), перехватчик C:\WINDOWS\system32\windrvNT.sys Функция NtCreateKey (29) перехвачена (805705C7->F77590D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtCreatePort (2E) перехвачена (80597351->AEF6802C), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateSection (32) перехвачена (8056511B->AEF68AAE), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateThread (35) перехвачена (8057BDE0->AEF67D12), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteFile (3E) перехвачена (805D737F->AEF69CB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteKey (3F) перехвачена (8059564E->AEF68EC0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteValueKey (41) перехвачена (80594024->AEF68DDA), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtEnumerateKey (47) перехвачена (80570CCE->F775EFB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtEnumerateValueKey (49) перехвачена (8057E20A->F775F340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtOpenFile (74) перехвачена (8056E07F->F7B5FCD8), перехватчик C:\WINDOWS\system32\windrvNT.sys Функция NtOpenKey (77) перехвачена (8056865B->F77590B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtOpenProcess (7A) перехвачена (80578B0B->AEF68B94), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenSection (7D) перехвачена (8057406F->AEF689E0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenThread (80) перехвачена (8058DC93->AEF68CB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtQueryDirectoryFile (91) перехвачена (80579567->F7B5F842), перехватчик C:\WINDOWS\system32\windrvNT.sys Функция NtQueryInformationProcess (9A) перехвачена (8056BFB9->F7B5C1E0), перехватчик C:\WINDOWS\system32\windrvNT.sys Функция NtQueryKey (A0) перехвачена (805709D7->F775F418), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtQueryValueKey (B1) перехвачена (8056CC26->F775F298), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtSetContextThread (D5) перехвачена (8062D4B7->AEF67BB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetInformationFile (E0) перехвачена (80576398->F7B60142), перехватчик C:\WINDOWS\system32\windrvNT.sys Функция NtSetValueKey (F7) перехвачена (80579CDF->AEF6826A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtShutdownSystem (F9) перехвачена (8064690B->AEF68FA0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtTerminateProcess (101) перехвачена (80584C2D->AEF67F66), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtWriteFile (112) перехвачена (8057663D->AEF6A14A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtWriteFileGather (113) перехвачена (805D9ABE->AEF69FB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Вот такой вот лог после проверки системы Всего записей: 31 | Зарегистр. 10-10-2006 | Отправлено: 18:29 17-11-2007 | Исправлено: Jenni, 18:30 17-11-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C:\WINDOWS\system32\windrvNT.sys C:\WINDOWS\System32\DRIVERS\cmdmon.sys чёто странное, на virustotal.com скинь их - если вирусяки то завали при помощи AVZ.   Добавлено: хотя вроде C:\WINDOWS\system32\windrvNT.sys - Folder Lock C:\WINDOWS\System32\DRIVERS\cmdmon.sys -Comodo Forewall Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:59 17-11-2007

Jenni Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q] Огромное спасибо! А то почти на измене. Всего записей: 31 | Зарегистр. 10-10-2006 | Отправлено: 18:31 19-11-2007

JohnS_rb Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, только не кричите. Я вот только на стадии ознакомления. При сканировании в логе следующие сообщения. Хотелось бы узнать, это нормально?   Функция NtCreateKey (29) перехвачена (80579528->F91570D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtCreateThread (35) перехвачена (80586CE6->F99881EC), перехватчик не определен Функция NtEnumerateKey (47) перехвачена (8057A69E->F915CFB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtEnumerateValueKey (49) перехвачена (80590C93->F915D340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtOpenKey (77) перехвачена (80573F1D->F91570B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtOpenProcess (7A) перехвачена (80581C68->F99881D8), перехватчик не определен Функция NtOpenThread (80) перехвачена (80598726->F99881DD), перехватчик не определен Функция NtQueryKey (A0) перехвачена (8057A29E->F915D418), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtQueryValueKey (B1) перехвачена (80574361->F915D298), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtSetValueKey (F7) перехвачена (80584921->F915D4AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtTerminateProcess (101) перехвачена (8058CE75->F99881E7), перехватчик не определен Функция NtWriteVirtualMemory (115) перехвачена (805880B7->F99881E2), перехватчик не определен   Спсибо заранее за ваши ответы. Всего записей: 54 | Зарегистр. 11-10-2007 | Отправлено: 21:25 21-11-2007 | Исправлено: JohnS_rb, 21:26 21-11-2007

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JohnS_rb Кроме того так она показывает что какие то программы у тебя осуществляют слежение, контроль, мониторят - память, процессы. порты и т.д. Например антивирусники, процесс мониторы, оптимизаторы памяти ... Цитата: Функция NtTerminateProcess (101) перехвачена (8058CE75->F99881E7), перехватчик не определен Не стоит ли прога контролирующая процессы ... Цитата: Функция NtWriteVirtualMemory (115) перехвачена (805880B7->F99881E2), перехватчик не определен Нет ли оптимизатора памяти ...   ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 22:10 21-11-2007

JohnS_rb Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pitersky Спасибо. Именно так и у меня. Daemon нет, Alcohol - да К призыву спокойно проигнорировать - готов выполнять!!!     Добавлено: Serg_Ivanov Цитата: Не стоит ли прога контролирующая процессы ...   Нет, ну за исключением самого AVZ. ) Установлен драйвер расширенного мониторинга процессов.   Цитата: Нет ли оптимизатора памяти ...   Нет. Этого вообще не установлено, т.к. считаю оптимизатор памяти оптимизируя эту самую память, только нагружает её, а не оптимизирует))) Всего записей: 54 | Зарегистр. 11-10-2007 | Отправлено: 22:12 21-11-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!Скачал AVZ 4.27.Решил воспользоваться утилитой для проверки   системы.Проверка показала,что один файл подозревается в том,что он троян,а   другой признан опасным AdvWare.Win32.CashOn.Первый файл принадлежит часам   ClockS (фриварная прога),а второй проигрывателю JetAudio (крякнутая   прога).Проверка файла из часов на сайтах:http://www.virustotal.com/ru/ ,   http://virusscan.jotti.org/ , http://scanner.virus.org/ показала,что он чист   (это не троян).Проверил файл из проигрывателя на этих же сайтах.На каждом   сайте по 2-4 антивиря признали файл подозрительным.Но эти антивири какие-то   неизвестные,другие признали его чистым.Я послал заархивированный файл на   проверку в Dr.Web,от них пришел ответ,что это не вирус (файл чистый).Что это,ошибка? P.S: Винда XP Pro SP2.В системе установлены такие проги по безопасности:   Dr.Web , Comodo Firewall , Spyware Terminator , AnVir Task Manager. Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 00:38 29-11-2007

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ronin666, подозревается - по какому-либо поведению, схожему с поведением трояна. Это просто подозрение, предупреждение, а не  вердикт... Насчёт второго - AdvWare - значит, загрузка рекламы. Не очень-то опасно, ИМХО. В любом случае полезно послать эти образцы автору (по адресу, что в меню > "о программе") с вашими аргументами. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 02:40 29-11-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вчера написал Олегу и выслал лог AVZ и архив с файлом.А файл,который якобы опасный,это jetUpdate.exe(обновления проигрывателя).Просто,если удалить файл,прога откажется работать,придется переставлять.Теперь жду разъяснений от Олега... Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 12:14 29-11-2007

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Простой пойск по Гуглю: jetUpdate.exe. Везде жалуются. Например - на форуме КАВ: not-a-virus:AdAware.Win32.CashOn, и так далее. В общем, ничего опасного, хотя, как там тоже отмечают, по поведению - детект правильный. Так что, разъяснения вряд ли будут...   Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 18:58 29-11-2007 | Исправлено: Erekle, 19:05 29-11-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну,а что делать то?Удалять файл или нет?В чем его опасность? Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 21:24 29-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование