BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: shrmn, 23:54 20-06-2022

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step Удаление MountPoints2 из реестра   После вот это не очень понятно, нашел ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2     Дальше куда идти?! Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:43 05-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Цитата: Удаление MountPoints2 из реестра   Вы что вообще творите? У Вас была инфекция на флешке и теперь не открываются диски из Проводника? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:59 05-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Я прошу прощения, взято из статьи. Я ничего конечно не удаляю. Сатья:   '*************************************************   '**** Удаление MountPoints2 из реестра ***********   '*************************************************     'Через ключ MountPoints2 в реестре также существует возможность для системы обходить заданный запрет на автозапуск сьёмных носителей.(там могут уже быть заданы параметры по автозапуску для сьёмных устройств, которые система уже знает).   Command = "REG DELETE ""HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"   Return = WshShell.Run(Command, 0, true)     Command = "REG DELETE ""HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"   Return = WshShell.Run(Command, 0, true)     Command = "REG DELETE ""HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"   Return = WshShell.Run(Command, 0, true)     Command = "REG DELETE ""HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"   Return = WshShell.Run(Command, 0, true)     Command = "REG DELETE ""HKU\S-1-5-21-2170445449-3629066266-18666223-4272\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"" /f"   Return = WshShell.Run(Command, 0, true)     WSHShell.Popup "Автозагрузка успешно отключена"     Вот я и спрашиваю про вот это, не понятно что именно удалять в этой подветке... Идет параметр f, но там нету такова значения Return = WshShell.Run(Command, 0, true)   Может кто нить подскажет? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:24 06-05-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Если при открытии диска Windows спрашивает, с помощью какой программы его открыть   Найти и убить все autorun.inf со всех дисков. Запустить редактор реестра, найти ключи [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] и [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] и удалить их.   Источник: http://wiki.drweb.com/index.php/%D0%95%D1%81%D0%BB%D0%B8_%D1%87%D1%82%D0%BE-%D1%82%D0%BE_%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%BE Эта ветка сделана для того чтоб пользователь , тыкая в проводнике на разных дисках (даже сменных) мог иметь возможность запуска разных программ. Но вместо этого пользователи имеют геморрой с вирусами и антивирусами, которые не до конца вылечивают компьютер. Вот еще: http://forum.kaspersky.com/lofiversion/index.php/t33555.html              http://forum.oszone.net/archive/index.php/t-132522.html Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:03 06-05-2010 | Исправлено: opt_step, 11:07 06-05-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RW3DVK для полного отключения всех авто запусков данная команда лишней не будет и на не чистой система и вреда тоже нет в этой команде Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:19 06-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Короче не кто ответить на мой вопрос не может, ладно... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:33 06-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk А в чём вопрос-то? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:55 06-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Выше написан вопрос и в конце стоит знак вопроса. Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:47 07-05-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RW3DVK Например, одна из разновидностей вируса RavMon создает в корневой директории носителя файл autorun.inf со следующим содержимым: [AutoRun] open=RavMon.exe shell\open=ґтїЄ(&O) shell\open\Command=RavMon.exe shell\explore=ЧКФґ№ЬАнЖч(&X) shell\explore\Command="RavMon.exe -e"   При открытии флэшки (или корневой директории локального диска, когда вирус заражает винчестер ПК) этот файл создает в Реестре Windows ключи, подобные следующим:   [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{8397b16a-78ce-11dc-abd6-806d6172696f}\Shell\AutoRun\command] строковый параметр по умолчанию – RavMon.exe   [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{8397b16a-78ce-11dc-abd6-806d6172696f}\Shell\explore] строковый параметр по умолчанию – ЧКФґ№ЬАнЖч(&X)   [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{8397b16a-78ce-11dc-abd6-806d6172696f}\Shell\explore\Command] строковый параметр по умолчанию – RavMon.exe -e   [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{8397b16a-78ce-11dc-abd6-806d6172696f}\Shell\open] строковый параметр по умолчанию – ґтїЄ(&O)   [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{8397b16a-78ce-11dc-abd6-806d6172696f}\Shell\open\Command] строковый параметр по умолчанию – RavMon.exe и т.д. Короче кому как действовать решать самому. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 10:36 07-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk А какое это отношение имеет к AVZ? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:43 07-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Ну вот opt_step на 47 странице выложил ссылку пройдя по ней я и задал вопрос, ничего более я не придумывал. Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:46 07-05-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RW3DVK понимаю, но каждый нормальный админ по-моему мнению должен быть немного параноиком, и ещё давай данный вопрос закроем немного не тему. есть такая утилита NoMoreAutorun (nmar), автор парень с форума на озоне, и там тоже есть такая фича. Короче каждому принимать сое решение. setwolk не пойму вопрос конкретно по синтаксису строки? Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:20 07-05-2010 | Исправлено: opt_step, 14:38 07-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thelamb C обновлением были проблемы позавчера со стороны хостера. Сейчас проверил ХР и 7 - всё обновляется и запускается.   Попробуйте перезакачать программу и обновить заново. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 07-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step Да, что она означает и как ее отключить!? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 09:39 11-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ - Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование