BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

Nick222 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Похоже на него. Но всего 8 постов... Видать, только появился. Прошу прощения Всего записей: 2283 | Зарегистр. 28-11-2004 | Отправлено: 01:34 31-08-2007

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У знакомого AVZ на куче документов сообщил "подозрение на I-Worm Rays" ... Что за зверь и как и чем вылечить, без потери документов. Очень много но ...  Но пока это. P.S. Да AVZ  сможет вылечить ... Кроме того на комп перенёс в папке, бросил ярлык на стол - не нашла базы ... Запустил из папки,  всё ок Комп не имеет выхода в инет - Как базы обновить? Просто заменить папку с базами ... Если так то хорошо   ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 11:53 25-09-2007 | Исправлено: Serg_Ivanov, 12:07 25-09-2007

vgrnt Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg_Ivanov Цитата: Как базы обновить? Просто заменить папку с базами ... Да Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 13:19 25-09-2007

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vgrnt Меня больше интересует, возьмёт AVZ -  I-Worm Rays или нет ... Без ущерба для документов. Сможет вылечить ... Экспериментировать не хотел, не моё. Или она работает только в качестве информера и удаляет, но не лечит... ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 14:14 25-09-2007

vgrnt Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg_Ivanov Цитата: Без ущерба для документов Ни на viruslist.com ни на сайте AVZ информации про то, что данный вирус инфицирует документы не обнаружил.   Если это действительно I-Worm Rays, то AVZ должен (IMHO) помочь. Да и все удаляемые файлы (при соответствующих настройках) помещаются в Infected или в карантин.   Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 17:49 25-09-2007

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oleg_Zaitsev Огромное спасибо за внимание, но то что червяк однозначно ... Из 1500 документов подозрение на 300. Распространениие в новых, последних. Так что можно определить время занесения. При сбрасывании этих документов на дискету антивирусники орут. Комп без выхода в инет, простой, школьный у секретаря. Антивирусника нет. Скретари (девчонки), которые наверное занесли его  при перенесении почты, писем с другого компа. Знакомый, чтоб не навредить, Вашу утилиту туда поставил для определения и вот результат. Да кстати я почитал и со слов, симптомы одинаковы. Образуются папки. Подозреваемые файлы типа - exe. Если нужны образцы могу выслать, но помоему уже всё ясно Так что Ваша утилита (антивирусник) сработала на отлично, даже с устаревшими базами и версия 22 или 24. Теперь вопрос как удалить червя безболезненно и с наименьшими потерями. vgrnt Цитата: Если это действительно I-Worm Rays, то AVZ должен (IMHO) помочь.   Да и все удаляемые файлы (при соответствующих настройках) помещаются в Infected или в карантин. Пока включали AVZ в режиме - Только отчёт ...   Знаю что у неё, AVZ принцип - не навредить, но перестраховался так как не моё и там бы всех инфаркт хватанул если б она кучу папок, куда то дела Они же не разбираются ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 23:12 25-09-2007

victrix Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oleg_Zaitsev   Очень понравилась программа, редко встретишь бесплатную и качественную программу, как правило такие программы быстро переходят в платные, поэтому возможно уже набивший аскомину вопрос - какие планы на программу, останеться ли бесплатной ? Всего записей: 11 | Зарегистр. 24-09-2007 | Отправлено: 23:27 25-09-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подцепил заразу. утилитка показывает 'C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA нашёл ответ на форуме.   ручками не смог удалить 'C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA скрипт который по ссылке - сделал это. что это такое и как оно  лечиться ?   Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:09 02-10-2007 | Исправлено: slech, 17:20 02-10-2007

w0mbat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech гы, сам неделю назад это у знакомого выковырял)) здесь вирус сидит в потоке ntfs файла svchost.exe. Руками удаляецца через проги, могущие работать с этими потоками (ntfs stream explorer вродеб есть), или я юзал плагин к total commander.   ЗЫ вообще, нтфс-потоки - вещь интересная, если не в курсе - почитай где-нить, удобно на винте всякие вещи прятать)))) {вплоть до видео } размер файла, куда прячешь, не изменяется, уменьшается только свободное место на диске. ---------- Лучше десять раз покрыться потом, чем один раз - инеем Всего записей: 485 | Зарегистр. 22-05-2006 | Отправлено: 18:39 02-10-2007 | Исправлено: w0mbat, 18:43 02-10-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору w0mbat офф: сылочку можно ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:42 02-10-2007

w0mbat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору (тож офф:) плаг к коммандеру - http://wincmd.ru/plugring/NTFSFileStreams.html упомянутая прога - http://www.snapfiles.com/get/streamexplorer.html (первая ссылка в гугле по названию, между прочим)))   не офф: вот бы в сабж возможность вручную редактировать эти потоки, имхо в стиль вписалось бы великолепно) ---------- Лучше десять раз покрыться потом, чем один раз - инеем Всего записей: 485 | Зарегистр. 22-05-2006 | Отправлено: 18:48 02-10-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если в системе неустановлен русский язык - то только знаки вопросов вместо букв. англицкая версия больше не поддерживатеся, как быть ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:08 05-10-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зацепил немного неприятностей на разных машинах: 1. Функция NtConnectPort (1F) перехвачена (805894AD->E17D33A8), перехватчик не определен   2. Функция NtConnectPort (1F) перехвачена (805986E6->E227E008), перехватчик не определен   3. Функция NtConnectPort (1F) перехвачена (805A2FF4->E2591848), перехватчик не определен     Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp BA5AEE5DCvyd78.sys     Функция NtOpenKey (77) - модификация машинного кода. Метод JmpTo. jmp BA5AEBC9Cvyd78.sys   При попытке выполнить скрипт лечения - винда ребутится ? Как можно поступить ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:59 09-10-2007 | Исправлено: slech, 23:00 09-10-2007

vgrnt Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Цитата: При попытке выполнить скрипт лечения - винда ребутится ? Как можно поступить ?   1. Провести обновление баз AVZ. 2. Загрузиться из под LiveCD. 3. Провести лечение с помощью AVZ (к примеру с флеш-накопителя).   Далее долечивать в нормальном режиме (см. документацию к AVZ - технологии AVZGuard и AVZPM). Ну и само собой никто не отменял проверку штатными антивирусными программами. Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 10:48 10-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование