BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks78   Попробуй и сравни для себя. Сам согласишься. Например поглядеть вкладку Диски и Сети d 14/01 даже не могу - не выводит нигде, ни в ХР, ни в 7, а РН - кажет всё, докладывает все точно, и чётко , а главное - удобно для понимания и принятия оперативных решений. А сиё особенно полезно когда попадается активно противодействующая своему поиску зараза. РН умеет искать скрытые процессы, а РЕ нет. Ещё один аргумент для выбора инструмента по месту.   Добавлено: ComradG   Подождём что Олег скажет. Наверное разбирается как уту проблему устранить в зародыше. Я бы именно так сделал. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33221 | Зарегистр. 31-07-2002 | Отправлено: 22:09 24-01-2011

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG причем самое занятно е в том, что багу уже срок как месяц, если не больше. сам Зацев, что-то говорил по этому поводу, но не более того. лично я пока тему глубоко не ковырял. тем паче, что после онкологии я едва ноги волочу, а потому ни программировать толком, ни дизассемблировать пока не могу. а между тем накопилось всего столько, что не разгрести. да и разобраться очень бы хотелось, в чем все же причина: в драйвере Process Monitor'а Руссиновича или все же в AVZ. чает мое сердце, что причина в первом, потому как я пробовал то же проделывать со старыми версиями, но AVZ при этом сканировал память корректно. бегло поглядев на карту памяти livekd, меня смутило несколько непоняток. но далее разбираться не в моготу, так как глаза болят и кости выламывает. в общем, други-братья, ежели какая информаия всплывет, то не в службу, а в дружбу, опубликуйте ее прямо здесь. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 23:38 24-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ComradG   Добро, выздоравливай! ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33221 | Зарегистр. 31-07-2002 | Отправлено: 01:36 25-01-2011

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у AVZ есть один мелкий, но очень противный баг, а именно при загрузке своих дров в память (если до этого в системе был запущен ProcMon) Хм,надо проверить.Сам не использую Process Monitor,но глянуть не мешает.Что там за зверь такой,что AVZ мешает       Добавлено: Victor_VG У РН есть очень неприятный нюанс.Причину незнаю,но при переключении на вкладу сетевых соединений,прога закрывается с ошибкой.По крайней мере у меня на XP PRO SP3 Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 03:41 25-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vv07   У меня 2.10, стоит демоном и явление именно на той же ХР SP3 со всеми обновами не наблюдаю, и кстати, и на более старых, с сентябрьской двойки, версиях я её не видел. Бывало, до 2.09 включительно самопроизвольно могла плюхнутся, но 2.10 не упала ни разу. Что я делаю не так? ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33221 | Зарегистр. 31-07-2002 | Отправлено: 03:55 25-01-2011

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Вот смотри  и при этом,парадокс в том,что ошибки выдаются разные.На приведенном примере,явно ч памятью связано.Но буквально сегодня,вообще непонятную ошибку выдавала,повторить так и не смог,что бы скрин сделать. Надо же,поймал все таки  Я такого кода ошибки,вообще не знаю блин.Что то с драйвером RAM,но это чушь полная.У меня с памятью все ОК Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 04:21 25-01-2011 | Исправлено: vv07, 04:28 25-01-2011

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что там за зверь такой,что AVZ мешает Может быть. Друг другу мешают... Вчера ставил SandboxIE 3.46, после его первого запуска (и выгружения), и после того, как были запущены GMER и XueTr (и выгружены, но драйвера-то остаются в памяти), Process Hacker и Emsisoft HijackFree не могли запуститься до перезагрузки: Цитата: Application popup: ProcessHacker.exe - Application Error : The exception unknown software exception (0x0eedfade) occurred in the application at location 0x7c81eb33. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 04:43 25-01-2011 | Исправлено: Erekle, 04:45 25-01-2011

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle Вы наверное не совсем верно поняли о чем речь.Конфликт между драйвером Process Monitor и AVZ,при сканировании памяти. Вот что любопытно.Решил поэкспериментировать,что бы попытаться разобраться.Чьи дрова виноваты все таки. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 04:55 25-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vv07   По идее логично - отладчик обращается в штатную для него память ядра, но работает с правами пользователя, а не локальной системы. LSASS мигом сшибает такую задачу. Попробуй поставить 2.10 демоном и посмотри что будет. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33221 | Зарегистр. 31-07-2002 | Отправлено: 05:38 25-01-2011

vv07 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Погодь Вик.А при чем тут авторизация,если у меня права админа?Почему он убивает задачу?Непонятно говоришь,разьясни плиз.Может в этом и проблема конфликта дров ProcMon и AVZ,как думаешь? PS О черт,вьехал что ты имеешь в виду.Походу ты прав капитально. Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 06:47 25-01-2011 | Исправлено: vv07, 06:50 25-01-2011

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vv07   Увидел связь? Права админа и права системы - вещи разные. Загляни в ACL каталога System Volum Information и сам увидишь - там только система, а остальные - в сторонке курят.. Так и тут - ты же обращаешься в область ОЗУ залоченную по ACL Local System. LSASS смотрит - есть ты в ACL - и видит - нету там тебя, всё, права доступа не совпадают, формируется исключение и Планировщик снимает задачу как аварийную. А когда РН работает как демон, то в чужую память обращается не его ГУИ-шелл, а работающий с привилегиями системы модуль, а тому сиё делать можно, и LSASS молчит - обращается-то в чужую память отладчик имеющий дебажные привилегии - иначе он просто работать не сможет. И кольцо блокировок рвётся, ошибка не формируется- нет для того причины. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33221 | Зарегистр. 31-07-2002 | Отправлено: 07:39 25-01-2011

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vv07 Я-то понял, но речь была о неприятных ньюансах в отношении РН, и в свете взаймодействия с другими легальными драйверами. Но я забыл, что у РН в плагинах есть "поддержка Sbie". Простите за больше не буду о Process Hacker. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 11:06 25-01-2011 | Исправлено: Erekle, 11:07 25-01-2011

conchita Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При обращении на сайт http://z-oleg.com на любую страницу, вижу только белую страницу. Саму утилиту в интернете нашла и скачала с народ.диск, но как обновить базы не знаю. Думала, что временные перебои, но уже два дня у меня нет доступа к его сайту. Есть ли альтернативные места, откуда можно скачать обновление? Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 16:20 03-02-2011

addhaloka Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita Обновлять базы надо так: меню "Файл -> Обновление баз -> Пуск". Только что попробовал обновить - все работает; по ссылке http://z-oleg.com/ тоже все открывается. Может файервол/антивирус не пускает? или зверька уже схватили Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 16:32 03-02-2011

conchita Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неужели у меня все так запущено? Т.е. из-за наличия какого-то трояна у меня нет доступа на сайт http://z-oleg.com? По тем ссылкам, которые в шапке?  Ну, значит, видно подцепила какую-то дрянь. Хотя NOD ничего не находит, вот решила AVZ перепроверить. Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 17:34 03-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita Попробуйте на другие антивирусные сайты зайти. И на microsoft.com. Работает или то же самое? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:45 03-02-2011

Aleks78 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita Тоже проверил. Всё открывается и обновляется без малейших проблем ! Ищите баги у себя и смотрите файл Hosts на всякий пожарный   Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 17:45 03-02-2011 | Исправлено: Aleks78, 17:46 03-02-2011

ComradG Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: смотрите файл Hosts править hosts станет разве что пионерская малварь. хотя есть техники, позволяющие подсовывать пользователю при обращении к оному файлику его оригинальную копию, а модифицированную копию возвращать после закрытия оригинала. такое реализовано в некоторых руткитах, именно поэтому conchita вам бы не мешало проверить систему на наличие оной заразы, скажем, gmer'ом. если все тихо, проверяйте настройки файервола и диск на наличие ошибок - вполне возможно, что призошел тривиальный сбой или файервол блочит. также стоит пошукать недавно созданные на винте файлы в системной папке - обычно малварь палится по дате создания. P.S.специально грузил страницы avz-шного сайта под разними броузерами - сайт работает, сам AVZ обновляется без проблем. Всего записей: 2038 | Зарегистр. 05-07-2008 | Отправлено: 18:46 03-02-2011 | Исправлено: ComradG, 18:47 03-02-2011

conchita Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору microsoft.com открывается, а http://z-oleg.com по-прежнему нет. И это после того, как я запускала Virus Removal Tool Касперского, который нашел и вроде бы удалил Trojan-Downloader.Win32.Mutant.     При попытке обновления базы выдает ошибку (по обоим вариантам)   Ошибка в ходе автоматического обновления - Ошибка загрузки Файла с описанием обновления avzupdzip с http://www.z-oleg.com/secur/avz_up/ [21,00002EFD)   Вопрос: откуда я могу скачать и установить обновление баз AVZ.  У меня проблема. Четвертый день подряд мне взламывают сайт - php-инъекция. Я уже сделала все, что можно было, залатала все дыры,  доступ по ftp только по моему IP. Остается только одно - какой-то троян на моем компе перехватывает пароль ftp. Но вычислить его не могу.     Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 10:07 04-02-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita попробуйте сюда сходить http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=900#lt http://forum.ru-board.com/topic.cgi?forum=62&topic=20225 ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 10:18 04-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование