BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста: как нужно работать с программой AVZ из под Live CD, так чтобы она корректно отрабатывало все свои возможности? Спасибо. Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 12:21 09-12-2008 | Исправлено: Aleks0307, 12:31 09-12-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307   Я просто при этом её запускаю с флешки или устанавливаю на RAM-диск. Главное - чтобы она могла осуществить коли надо запись в карантин и логи. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 12:59 09-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Я просто при этом её запускаю с флешки или устанавливаю на RAM-диск. Главное - чтобы она могла осуществить коли надо запись в карантин и логи. А как тогда работают функции “Восстановление системы”? Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 13:11 09-12-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору folter   Великий геморрой нужен? Если нужен, ищи как отрубить системный планировщик, хотя это делается в два счёта, но на него в любой операционке завязана куча работы. И если остановишь - последствия будут не предсказуемы. А вот что разумно сделать, это выставить к нему в ACL (Список контроля доступа) права доступа для пользователей так, что бы работать с ним могли только система и админы, а параллельно установить nnCron - он конечно несколько староват, но с Vista дружит, ставил ребятам не раз. И если надо кому что спланировать, используй его средства. Спокойнее будет. Он гибко настраивается, и надёжен. В общем думай. Я специально вешки поставили и "минные поля указал". А то многие готовы сначала ломать, а потом думать как восстановить наломанное. Дровосеки. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 13:20 09-12-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307 Victor_VG хм... извините, что вмешиваюсь, но мне малость кажется, что вы о разных вещах беседуете... как я понял, Aleks0307 интересует каким образом, загрузившись из под LiveCD AVZ получит доступ к системе, уже установленной на винчестер (к реестру винды точнее)..   Если это так, то копать нужно в сторону программ, позволяющих подключить реестр существующей винды и работать с ним, как с основным. Насколько я помню, таких программ - масса. Навскидку - ERD Commander, Avast'овские утилиты, какие-то плагины BartPE кажется были..   К чему здесь Victor_VG упомянул планировщик, листы доступа и крон - ума не приложу... Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 13:27 09-12-2008

ofchar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пытался я AVZ заставить анализировать в PE работать. Идея была - загрузить реестр больной винды и подсунуть загруженные ветки для анализа. Олег, где у вас там таблица импорта?  Если серьезно, пришлось писать свою прогу. После анализа системы с помощью AVZ гружу PE - и юзаю. Загружает фалы реестра парой кликов. Удобнее, чем лазить по винту. Уже есть некий аналог "Менеджера автозапуска"(Regmon подсказал, что не такой полный, как в AVZ     ), удаляет отладчики из Image File Execution Options. Определяет текущий ControlSet и выдает список из Services(чтобы редактировать параметры Start). Пытается определить "нестандартные" ключи в Services. Заложена проверка контрольных сумм (Пока база MD5 маленькая, проверку отключил). Планирую сравнивать содержимое критичных ветвей реестра, полученное из-под больной винды и из-под PE.  И еще, вы будете смеяться, банальный поиск файлов с атрибутом "скрытый" часто палит зловредов.  Еще планирую научить прогу вытаскивать из реестра убитой винды полезную инфу, на случай неминуемой переустановки, как то хеши паролей для интернет-соединений, настройки TCPIP etc. До хешей так и не добрался, тупо не знаю где хранятся. SAM, Security анализировал - не помогло. Regmon не мониторит...  Если есть идеи, предлагаю поработать вместе. Если кому-то интересно, дам потестить самоделку. Всего записей: 66 | Зарегистр. 09-12-2008 | Отправлено: 16:34 09-12-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ofchar интересно, и думаю не одному мне. Так что выложи пожалуйста - попробую.. Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 16:48 09-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeaF_AVF Цитата: я понял, Aleks0307 интересует каким образом, загрузившись из под LiveCD AVZ получит доступ к системе, уже установленной на винчестер (к реестру винды точнее)..    Если это так, то копать нужно в сторону программ, позволяющих подключить реестр существующей винды и работать с ним, как с основным. Насколько я помню, таких программ - масса. Навскидку - ERD Commander, Avast'овские утилиты, какие-то плагины BartPE кажется были..       Именно так, спасибо.   Сегодня столкнулся с такой ситуацией: Win XP не грузится, доходит до определенного места и экран стает черным. Пробовал Save mode тоже самое, загрузил Win PE mini запустить программу AVZ запустил сканирование диска С, но тут же всплывает окно с сообщением "RichEdit Line insertion error"   Попробовал запустить AVZ Guard получил,  "AVZ Guard erroe" код ошибки С0000034 Кто может объяснить, почему AVZ отказывается сканировать диск? Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 18:43 09-12-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307 сам AVZ физически где находится? Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 18:52 09-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeaF_AVF Цитата: сам AVZ физически где находится? Пробовал запускать с внешнего USB диска, затем переписал на жесткий диск D проверяемого компьютера, результат тот же   PS Версия 4.30, база обновлена. Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 18:57 09-12-2008 | Исправлено: Aleks0307, 19:02 09-12-2008

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307   Они работают только из под той ОС какая восстанавливается. Но ведь Live CD! у нас штука неизменная, а проверяемую систему при этом восстанавливаем или руками или через её же Recovery Console. Чаще всего, в тех случаях когда мне знакомые говорили "Помоги..." там уже восстанавливать было нечего - всё было разрушено основательно. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33205 | Зарегистр. 31-07-2002 | Отправлено: 19:37 09-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Так почему я не могу запустить AVZ через Win PE,  просто для сканирования имеющихся на проверяемой машине дисков? Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 20:01 09-12-2008

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а проверяемую систему при этом восстанавливаем или руками или через её же Recovery Console Почему же только... В какой-то сборке (от NIKZZZZ), после удаления вирусов, запустил AVZ, восстановил параметры проводника и др., перезагрузился в установленную ОС и готово: .exe запускаются, скрытые файлы видны... Это благодаря тому, что в некоторых сборках, где есть утилита RunScanner,  проинсталлирован он в сборке с самого начала (и грамотно), - в контекстном меню исполняемых файлов есть пункт "запустить с удалённым реестром". Работает не для всех программ, или не полностью - например, AVZ отображал данные по автозагрузке и сервисам с реестра установленной ОС при несовпадении между двумя реестрами, а при совпадении выводил данные только с реестра сборки (а, скажем, в сборке от 7sh3, утилиты по автозапуску полностью "прилеплены" к установленному реестру (и без указания "запустить с удалённым реестром"), но AVZ там нет, к сожалению.). В общем, в этой сборке функции восстановления системы реально работают. Почему не сканирует - не знаю. Я запускал его в рамках каждой сборки Live CD, и если программы не было там, - то с винчестера. И никогда проблем не было. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 21:44 09-12-2008 | Исправлено: Erekle, 21:46 09-12-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Слушай, может хватит в заблуждение человека вводить? Второй твой ответ подряд - ни о чем. Информация или вообще ненужная или неправдивая Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 22:50 09-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle Цитата: Почему не сканирует - не знаю. Я запускал его в рамках каждой сборки Live CD, и если программы не было там, - то с винчестера. И никогда проблем не было. И мне это показалось очень странным, т.к. ERD тоже не видит установленной ОС следовательно, возможно это какой-то неизвестный вирус или шпионская программа, которая не позволяет сканировать диски даже если система загружена с Win PE, но как она может так работать вот вопрос ?!!!!   PS Написал письмо автору, будем ждать, может что и проясниться. Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 00:10 10-12-2008 | Исправлено: Aleks0307, 00:13 10-12-2008

LeaF_AVF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307 Может попробуй с разных LiveCD? Помнится мне, на каком-то реаниматоре ERD Commander тоже отказывался подхватывать реестр установленной винды   З.Ы. Сам диск из под LiveCD нормально виден? Диск без ошибок? chkdsk c: (или какая у тебя там буква /f /r /x делал? Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 00:21 10-12-2008

Aleks0307 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LeaF_AVF Цитата: Сам диск из под LiveCD нормально виден?   Диск без ошибок? chkdsk c: (или какая у тебя там буква  /f /r /x делал? Диски видит  нормально C;D и F вся инфа цела, chkdsk ошибок не находит. Всего записей: 759 | Зарегистр. 07-11-2007 | Отправлено: 00:31 10-12-2008

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307 Во-первых, запускали один и тот же вариант AVZ? Если в LiveCD интернет есть, скачайте заново. Во-вторых - если какой-нибудь хитрый вирус с автозагрузкой (но непонятно, при чём тот при загрузке с параллельной системы): скачайте эту сборку WinPE, в ней есть Autoruns и HijackThis, само собой нацеленные на реестр установленной системы (в Autoruns прокручивать колесиком не стоит, - вылетает). _________________________   (ах, если бы Олег приделал маленький инструмент с всего лишь одной строкой в меню (чтобы не игрались с нею, можно и припрятать ) для пойска и загрузки удаленного реестра, специально для LiveCD...) Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 01:09 10-12-2008

ofchar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks0307 Цитата: "RichEdit Line insertion error"   Похоже, в AVZ для отображения результатов используется компонент RichEdit.   В используемой вами сборке PE не хватает необходимой библиотеки. AVZ вызывает функцию из этой либы, а ее тупо нет. Я так(!) дюмаю. Слово mini в названии сборки уже наводит на мысль. Я с таким тоже сталкивался.     Добавлено: Erekle   Цитата: (ах, если бы Олег приделал маленький инструмент с всего лишь одной строкой в меню (чтобы не игрались с нею, можно и припрятать  ) для пойска и загрузки удаленного реестра, специально для LiveCD...) плюсадин     Добавлено: Erekle Кстати, AVZ можно о не переделывать. Я могу ошибаться, но достаточно поставить перехваты на функции работы с реестром.  Изврат, конечно - перехватывать собственную программу. Всего записей: 66 | Зарегистр. 09-12-2008 | Отправлено: 07:30 10-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование