Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Открыть новую тему     Написать ответ в эту тему

BOB



Вечный Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ


Антивирусная утилита AVZ предназначена:
• обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper
• Эвристическая проверка системы
• Обновляемая база безопасных файлов.
• Встроенная система обнаружения Rootkit
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL
• Нейроанализатор
• Встроенный анализатор Winsock SPI/LSP настроек.
• Встроенный диспетчер процессов, сервисов и драйверов.
• Встроенная утилита для поиска файлов на диске.
• Встроенная утилита для поиска данных в реестре.
• Встроенный анализатор открытых портов TCP/UDP.
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
• Встроенный анализатор Downloaded Program Files (DPF)
• Микропрограммы восстановления системы
• Эвристическое удаление файлов.
• Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS.
• Скрипты управления.
• Анализатор процессов.
• Встроенный механизм обновления антивирусных баз. (меню "Файл")
• Система AVZGuard.
• Система прямого доступа к диску для работы с заблокированными файлами.
• Драйвер мониторинга процессов и драйверов AVZPM.
• Драйвер Boot Cleaner.
Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode.



Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно).
Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50.
Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц).
В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...
 
Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться:
Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше.
AVZ 4.46
Плагин для The BAT (386 Kб) (не обновился)
Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация).
Базы AVZ 4 (архив обновляется два раза в сутки)
зеркало AVZ4: AVZ | Ежедневное обновление баз

Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
j001n

Цитата:
глянь с:\windows\system32\ntos.exe,

Это что за приблуда? У меня такой нет. WinVista Ultimate x86.

Всего записей: 14974 | Зарегистр. 04-11-2002 | Отправлено: 20:35 02-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это что за приблуда? У меня такой нет. WinVista Ultimate x86.

И на XP SP2 тоже ненашел
j001n
Конкретизируй плиз что имел ввиду?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 20:56 02-04-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да,в Винде ХР тоже нет этого файла.В папке system32 лежит файл ntoskrnl.exe...

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 01:30 03-04-2008
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
j001n

Цитата:
тоже столкнулся с этим  
глянь с:\windows\system32\ntos.exe,

Это самая что ни есть приблуда. Удалять непременно - если даст себя в обиду. Насколько помню, были проблемы с его удалением (вроде хорошо справлялся Spybot S&D) и даже физическим отысканием на диске (надо было именно "искать" и с большой буквы).
Лучше всего обратитесь на www.virusinfo.info в раздел "Помогите".

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 02:16 03-04-2008 | Исправлено: Erekle, 03:16 03-04-2008
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хе!Вот и у меня,вроде старого пользователя,этой прекрасной утилиты появились вопросы
Мастер поиска и устранения проблем  выдал интересную картинку.Жалко что нет поддержки разьяснения.Надо бы Олегу продумать эту возможность,а то непонятно совершенно,что это за проблемки такие,а исправлять незная,сами товарисчи понимаете,авзухой нельзя.Не та прога,чт о бы ее вслепую использовать.Гляньте плиз,может у кого мысли есть,по этому поводу,али сам Олег заглянет сюда.
http://i040.radikal.ru/0804/26/97800ac320c1.png
 
Добавлено:
ntos.exe Очень опасный и трудноудалимый вирус.Вот его описание и способы удаления.

Цитата:
Процесс, который использует вредоносная программа, шифрующая файлы пользователя на зараженном компьютере. Является приложением Windows (PE EXE-файл). Упакована UPX. Размер в пакованом виде — 58368 байт.
После запуска вирус формирует уникальный ключ, предназначенный для шифрования файлов, и сохраняет его в системном реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"WinCode" = "<ключ шифрования>"
Также вредоносная программа добавляет себя в ключ автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit" = "%System%\userinit.exe, %System%\ntos.exe"
Значение данного ключа периодически проверяется из системных процессов, в которые внедрился вредоносный код (например, «Winlogon.exe»). В случае если значение ключа меняется (удаляется «%System%\ntos.exe»), то оно автоматически восстанавливается из системного процесса.
Кроме того, внедренный код защищает от модификации, переименования и копирования файл, инсталлированный в системный каталог — «%System%\ntos.exe».
Далее, если текущая дата находится в диапазоне с 10 по 15 июля 2007 года включительно, вирус приступает к шифрованию всех найденных пользовательских файлов со следующими расширениями:
.12m
.3ds
.3dx
.4ge
.4gl
.7z  
.a
.a86
.abc
.acd  
.ace
.act
.ada
.adi
.aex
.af3
.afd
.ag4
.ai
.aif
.aifc
.aiff  
.ain  
.aio  
.ais  
.akf  
.alv  
.amp  
.ans  
.ap  
.apa  
.apo  
.app  
.arc  
.arh  
.arj  
.arx  
.asc  
.asm  
.ask  
.au    
.bak  
.bas  
.bb    
.bcb  
.bcp  
.bdb  
.bh    
.bib  
.bpr  
.bsa  
.btr  
.bup  
.bwb  
.bz    
.bz2  
.c    
.c86  
.cac  
.cbl  
.cc    
.cdb  
.cdr  
.cgi  
.cmd  
.cnt  
.cob  
.col  
.cpp  
.cpt  
.crp  
.cru  
.csc  
.css  
.csv  
.ctx  
.cvs  
.cwb  
.cwk  
.cxe  
.cxx  
.cyp  
.d    
.db  
.db0  
.db1  
.db2  
.db3  
.db4  
.dba  
.dbb  
.dbc  
.dbd  
.dbe  
.dbf  
.dbk  
.dbm  
.dbo  
.dbq  
.dbt  
.dbx  
.dfm  
.djvu  
.dic  
.dif  
.dm    
.dmd  
.doc  
.dok  
.dot  
.dox  
.dsc  
.dwg  
.dxf  
.dxr
.eps  
.exp  
.f    
.fas  
.fax  
.fdb  
.fla  
.flb  
.frm  
.fm    
.fox  
.frm  
.frt  
.frx  
.fsl  
.gtd  
.gif  
 .gz    
.gzip  
.h    
.ha    
.hh    
.hjt  
.hog  
.hpp  
.htm  
.html  
.htx  
.ice  
.icf  
.inc  
.ish  
.iso  
.jar  
.jad  
.java  
.jpg  
.jpeg  
.js    
.jsp  
.key  
.kwm  
.lst  
.lwp  
.lzh  
.lzs  
.lzw  
.ma    
.mak  
.man  
.maq  
.mar  
.mbx  
.mdb  
.mdf  
.mid  
.mo    
.myd  
.obj  
.old  
.p12  
.pak  
.pas  
.pdf  
.pem  
.pfx  
.php  
.php3  
.php4  
.pgp  
.pkr  
.pl    
.pm3  
.pm4  
.pm5  
.pm6  
.png  
.ppt  
.pps  
.prf  
.prx  
.ps    
.psd  
.pst  
.pw    
.pwa  
.pwl  
.pwm  
.pwp  
.pxl  
.py    
.rar
.res
.rle
.rmr
.rnd
.rtf
.safe
.sar
.skr
.sln
.swf
.sql
.tar
.tbb
.tex
.tga
.tgz
.tif  
.tiff
.txt
.vb
.vp  
.wps
.xcr
.xls
.xml
.zip
В каждый каталог, файлы которого были зашифрованы, вредоносная программа помещает файл «read_me.txt» следующего содержания:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: xxxxx@xxxx.com and provide us your personal code -XXXXX. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
 
Glamorous team
Также вирус создает в системном каталоге Windows скрытый каталог с именем «wsnpoem», в котором находятся два пустых файла — «video.dll» и «audio.dll».
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
   1. Путем добавления любого символа в конец имени вредоносного модуля изменить значение ключа системного реестра. Например:
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "UserInit" = "%System%\userinit.exe, %System%\ntos.exe_"
   2. Перезагрузить компьютер.
   3. Вручную удалить следующий файл из системного каталога Windows:
      ntos.exe
   4. Для расшифровки файлов, зашифрованных в результате деятельности данной вредоносной программы, вы можете вопспользоваться бесплатной утилитой. Ознакомиться с информацией по ее использованию и скачать утилиту вы можете на сайте технической поддежки «Лаборатории Касперского».  

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 04:07 03-04-2008 | Исправлено: vv07, 04:09 03-04-2008
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ronin666


Цитата:
redwhiterus

Это возникает после обновления системы с оффсайта мягких.Востанавливаються настройки по умолчанию.Как отключить вам уже дали регфайл,или вручную любым твикером.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 09:38 03-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как отключить вам уже дали регфайл,или вручную любым твикером.

Это я давно сделал, спасибо Просто вникал в суть того, что j001n написал

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 16:49 03-04-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышла новая версия 4.30 от 6.04.2008.

Цитата:
--- 2.04.2007 --- ver 4.30
[+++] Добавлена дополнительная функция в эвристической чистке системы - помимо стандартной чистки добавлен вызов  микропрограмм из обновляемой базы, что позволит автоматически удалять следы вредоносных программ  в сложных и нестандартных случаях,  а также исправлять критические повреждения системы
[++] Антируткит - поиск перехватов IRP в основных драйверах
[++] Добавлен ряд новых команд в скрипт-язык
[+] В AVZGuard добавлена блокировка создания файлов autorun.*, что упрощает борьбу с рядом типов червей
[+] Добавлен переключатель в настройках, активирующий автоматическое устранение системных проблем и ошибок, найденных на шаге 9 анализа
[+] Автокарантин NTFS потоков и EXE файлов из CHM (выполняется, если включен автокарантин)
[+] Сортировка по любому столбцу в окнах Infected и Quarantine
[+/-] Автоматическая перезагрузка всех AV баз после успешного обновления AVZ (в частности базы локализатора)
[-] Устранены ошибки в работе ревизора
[-] Устранен ряд мелких недочетов в локализации и ряд мелких ошибок
 

Всего записей: 14974 | Зарегистр. 04-11-2002 | Отправлено: 18:18 06-04-2008 | Исправлено: abz, 18:34 06-04-2008
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz

Цитата:
Вышла новая версия 4.30 от 6.04.2008.

По ссылке выдает ошибку 403. Переложите куда-нибудь сабж.

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 19:20 06-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lucky_Luk

Цитата:
По ссылке выдает ошибку 403. Переложите куда-нибудь сабж.

Попробуйте в новом окне открыть, если просто кликнуть то да а так все качается

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 19:31 06-04-2008
The_Utilizator



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
 А всё-равно старая версия качается по ссылке

Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 21:39 06-04-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А всё-равно старая версия качается по ссылке

Сам не качал не знаю, но судя по тому что ничего про 4.30 не написано не обновили

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10075 | Зарегистр. 18-04-2007 | Отправлено: 22:11 06-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
The_Utilizator
redwhiterus
 
Новая, но с забавной ошибкой в структуре VERSION_INFO - вместо номера версии "продукт/файл" 4.30/4.30.0.66 там стоит номер 4.28/4.28.0.66. Как раз сборку с ней делал, глянул версию и увидел. У меня скрипт установки версию проверяет что бы случайно старой версией не "обновить".  
 
А что, касается доступности сайта тут всё понятно - АГАВА в "репертуаре" - "сайт перегружен"... Это у них сервера или скорее роутеры не тянут, да и рекламу надо показать. Не первый раз у них с этим фокусом сталкиваюсь. Они уже по моему года два - три это делают. Похоже специально, поскольку сайт на старой работе тоже вечно был "перегружен", хотя к нему никто не обращался неделями. В конце концов когда сменили хостинг на РБК, "проблема" пропала. Хотя сайт стоял не на их серверах, а на сервере заказчика. У АГАВЫ они только место в серверной арендовали и выход через их канал. А сервер там стоял мощный, с десятикраным наверное запасом по нагрузке...

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33133 | Зарегистр. 31-07-2002 | Отправлено: 22:33 06-04-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот перезалил. Версия без каких-либо, придуманных Victor_VG, ошибок: Новая версия AVZ 4.30 от 6.04.2008
Версия без паролей, блокировок архива и информации для восстановления.    
 
Добавлено:
Victor_VG
 
И когда тебе надоест умничать по поводу и без?! Ну, сил нет уже читать околонаучную ахинею...

Всего записей: 14974 | Зарегистр. 04-11-2002 | Отправлено: 02:33 07-04-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz
 
Смотрим, ВНИМАТЕЛЬНО, убеждаемся и делаем выводы. Скачано с сайта Олега (MD5SUM 688bb086c934f6a0086c12b3fa5062ee *avz4.zip) только что. Иногда стоит и версию файла посмотреть, а не "спорить" не имея фактов:
 

 
Модераторам
 
Прошу простить меня за то, что я специально вставил именно такой скриншот - постоянные бездоказательные и беспочвенные нападки уже достали. Решил "расставить точки на i" и выложить абсолютно не оспоримый факт.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33133 | Зарегистр. 31-07-2002 | Отправлено: 03:16 07-04-2008 | Исправлено: Victor_VG, 03:23 07-04-2008
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
 
Ты бы ещё декомпилировал её! Чем ты вообще занимаешься?! Не пробовал по человечески зайти в Справка - О программе и прочесть:
 
   
 
И какая разница какая версия файла, если автор решил, что это версия 4.30! Этого мало? Или ты опять бежишь впереди паровоза?  

Всего записей: 14974 | Зарегистр. 04-11-2002 | Отправлено: 11:21 07-04-2008
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кажеться Олег поторопился с 4,3.При сканировании системы,даже в обычном режиме.Средний уровень.Почему с половины,происходит обрыв и закрытие программы.Надо отписать Олегу.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 13:14 07-04-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vv07
у меня всё ок. качал сегодня утром.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:29 07-04-2008
Boss2004



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vv07
Да вроде тоже все нормально работает (скачивал вчера).
Никаких обрывов и закрытий нет.

Всего записей: 1520 | Зарегистр. 28-02-2004 | Отправлено: 15:25 07-04-2008
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vv07
И у меня работает,ставил сегодня...

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 15:58 07-04-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru