BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

bavbav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg_Ivanov тоже обновился нормально (с z-oleg...) ---------- Йад не пью, стен вокруг нету, руки прямые. Всего записей: 1350 | Зарегистр. 15-08-2005 | Отправлено: 18:14 21-11-2008

Chauvinist Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  AVZ перешел на ежедневное обновление AV баз   Разве? Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 22:49 21-11-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kraft Заменить базы в каталоге с программой разпакованным архивом _http://z-oleg.com/secur/avz_up/avzbase.zip ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 22:50 21-11-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chauvinist   А проверить датировку баз разве сложно? Глянь в окне "Справка -> О программе -> Базы AVZ". У меня там стоит дата для main057.avz 21.11.2008. А у тебя? Или ты на это не обращал внимания? Не веришь людям - обратись к автору на сайт и почитай всё что он пишет про AVZ. Кому как не ему лучше других известно всё о его собственной разработке. Или "Фома неверующий" предпочитает пасть крокодила? ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 23:31 21-11-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kraft из хелпа программы: Код: Загрузка ведется с одного из двух сайтов - avz.virusinfo.info или z-oleg.com/secur, выбор сайта производится автоматически случайным образом, но есть возможность задать сайт вручную. Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 23:47 21-11-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Взять базы можно IE и настройки при обновлении такие же в AVZ выставить.   А то с Оперой кружу и всё ни как, ни архив ни утилитой. ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 23:59 21-11-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kraft   Тебя такой адресок устроит? Весь архив. У меня он автоматом закачивается Wget-ом раз в три дня. Вполне хватает для передачи ребятам со старой работы. У них с Сетью "проблемы" чисто административного плана - канал нужен только боссу, а остальным там делать абсолютно нечего. Коли не согласен с мнением босса - уволен автоматически. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 01:40 22-11-2008

Chauvinist Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG   Я просто спросил.) Да,убедился.. Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 03:07 22-11-2008 | Исправлено: Chauvinist, 03:07 22-11-2008

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Плагином RunScanner от Paraglider'a. Плагин присутствует в сборке 7sh3 от 20 08, где им "прикручены" Autoruns и HijackThis; и в последней сборке NIKZZZZ от 22 11, где менеджеров автозапуска или RegEditPE нет, а плагин есть, видимо, для опции, что выводится в контекстном меню каждого исполняемого файла - " открыть с Remote Registry"; однако это не работает, к сожалению, не только для "посторонных" программ - скажем, для AVZ, лежащего где-то на винчестере, - но и для программ, интегрированных в сборку. Это дело архиважное, потому что без этого, в условиях, когда разные настройки проводника и т. п. обезображены вирусом, и запустить этот же AVZ просто нет возможности (или нет возможности загрузить саму систему), его функционал по восстановлению системы (тех же настроек и ассоциаций) можно применить только со стороны; но со стороны, но без привязки к установленному реестру, у нас остаётся только сканер и база доверенных, а инструментарий восстановления и разные менеджеры остаются не у дел. Что касается RunScanner-а, очевидно надо покопаться в скриптах, но я до этого не дошёл (или не дорос). Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 00:15 24-11-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle   Я обычно начинаю проверку с запуска ClamAV из под Live CD FreeBSD - чаще всего он удаляет большую часть не прошенных "гостей", а остальную работу доделывает AVZ. Вот пример из реальной практики: Цитата: Scan Started Fri Nov 14 03:48:41 2008 -------------------------------------------------------------------------------   C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied C:\pagefile.sys: Permission denied C:\Tobap\1\Desktop_.ini: Permission denied C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Гинекологический кабинет\ВИДЕО - Гинекологический кабинет.exe: Removed C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Девушки в оковах\ВИДЕО - Девушки в оковах.exe: Removed C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Связанные и беспомощные\ВИДЕО - Связанные и беспомощные.exe: Removed C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Секс-машины\ВИДЕО - Секс-машины.exe: Removed C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Электрошок\ВИДЕО - Электрошок.exe: Removed C:\WINDOWS\ServicePackFiles\i386\wmplyer.exe: Removed C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied C:\WINDOWS\system32\config\default: Permission denied C:\WINDOWS\system32\config\SAM: Permission denied C:\WINDOWS\system32\config\SECURITY: Permission denied C:\WINDOWS\system32\config\software: Permission denied C:\WINDOWS\system32\config\system: Permission denied C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Гинекологический кабинет\ВИДЕО - Гинекологический кабинет.exe: Trojan.Crypt-73 FOUND C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Девушки в оковах\ВИДЕО - Девушки в оковах.exe: Trojan.Crypt-73 FOUND C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Связанные и беспомощные\ВИДЕО - Связанные и беспомощные.exe: Trojan.Crypt-73 FOUND C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Секс-машины\ВИДЕО - Секс-машины.exe: Trojan.Crypt-73 FOUND C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Электрошок\ВИДЕО - Электрошок.exe: Trojan.Crypt-73 FOUND C:\WINDOWS\ServicePackFiles\i386\wmplyer.exe: Trojan.Crypt-73 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 460435 Engine version: 0.94.1 Scanned directories: 7480 Scanned files: 71142 Infected files: 12   Data scanned: 23641.46 MB Time: 18968.438 sec (316 m 8 s) -------------------------------------- Completed -------------------------------------- Заразу нечаянно занесли людям разработчики программы "клиент-банк" когда при обновлении своей программы установили им Windows XP Service Pack 3 - троян как выяснилось находился в дистрибутивах сервис пака и их программы. А т.к. установочный диск они изготовили сами, то логично предположить что заражены все их машины - данный троян Trojan.Crypt-73 - это полиморфный червь и мне после его обнаружения на одной машине пришлось его по всей сети чистить. А "битьё" заразы на сети из 30 машин разбросанной по нескольким городам зело "весёлое" занятие, даже с учётом грамотных напарников на местах. Потому, я бы второй раз не хотел заниматься подобной авральной "дезинфекцией" - не тянет как-то. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 02:26 24-11-2008

sewell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 11:11 24-11-2008 | Исправлено: sewell, 11:14 24-11-2008

Dimsoft Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что касается RunScanner-а, очевидно надо покопаться в скриптах, но я до этого не дошёл   Erekle   вот в этом то и вопрос   может кто подскажет по проще ? Всего записей: 2752 | Зарегистр. 17-11-2003 | Отправлено: 19:28 24-11-2008

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimsoft, Я запустил программу с жесткого диска в рамках последней сборки RusLive_Full, - с опцией "Run with Remote Registry". В полной сборке эта опция работает для большинства программ (но не для HijackThis, скажем), и AVZ видит реестр установленной ОС, - хотя и с реестром WinPE в придачу: выводятся данные и с реестра на С: и с Х:   А вот для OSAMа не сработало (вы спрашивали в теме WinPE). Пытался запустить неинсталлируемый вариант программы "с удалённым реестром", но он пожаловался на отсутствие msi.dll, чего в сборке нет, а без него osam_gui.dll не запускается; может быть, и с наличием msi.dll во временной системе потом потребует чего-либо ещё (в сборке 7sh3, как говорил, жаловался на неверный запрос I/O Control). Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 22:19 25-11-2008 | Исправлено: Erekle, 22:34 25-11-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle   Запросто может потребовать. Скачай утилиту Dependency Walker и с её помощью ты получишь полную информацию о зависимостях любого модуля в системе. Она хоть и не нова, но пока лучше неё я инструментов не встречал. Проста и надёжна в работе, а это главное. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 00:52 26-11-2008

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Да, собирался упомянуть об этом, но забыл вставить, - что так и следует проверять "комплектацию" сборки WinPE наперёд сообразно с нуждами какой-либо (по крайней мере, особо важной) программы, чтобы не мучиться потом с добавлениями нужных библиотек. Спасибо. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 02:23 26-11-2008

folter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня поставил утилиту и проверил систему. Ось: Windows Vista Home Premium SP1 Обнаружил следующие проблемы: Цитата: 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем  >>  Разрешен автозапуск с HDD  >>  Разрешен автозапуск с сетевых дисков  >>  Разрешен автозапуск со сменных носителей Службы "TermService" и "SSDPSRV" отключил, а "Schedule" отключить не получается, все кнопки в свойствах этой службы неактивны. Каким образом можно её отключить?   В настройках автозапуска для всех видов носителей выбрал "не производить никаких действий", но пункты   >> Безопасность: разрешен автозапуск программ с CDROM и >>  Разрешен автозапуск с HDD >>  Разрешен автозапуск с сетевых дисков >>  Разрешен автозапуск со сменных носителей не исчезли.   Что касается >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя Это, как я понимаю должно отключатся в групповых политиках, но в Vista Home таковых и не существует.   Подскажите, как устранить данные проблемы? Буду очень благодарен.   Всего записей: 75 | Зарегистр. 26-03-2006 | Отправлено: 13:32 30-11-2008

Chauvinist Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору folter   В Viste вроде нельзя отключить планировщик. На нём завязаны в ней системные процессы..   Добавлено: Цитата: >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)     HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters SetValue "AutoShareServer"=dword:00000000 (0)     Цитата: Безопасность: к ПК разрешен доступ анонимного пользователя     HKLM\SYSTEM\CurrentControlSet\Control\Lsa SetValue "RestrictAnonymous"=dword:00000001 (1)   Выставьте эти значения в реестре..   Добавлено: Цитата: >> Безопасность: разрешен автозапуск программ с CDROM   и   >>  Разрешен автозапуск с HDD   >>  Разрешен автозапуск с сетевых дисков   >>  Разрешен автозапуск со сменных носителей   не исчезли.     В AVZ откройте Файл-Мастер поиска и устранения проблем-Системные проблемы-Пуск Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 00:34 01-12-2008 | Исправлено: Chauvinist, 00:53 01-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование