Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Открыть новую тему     Написать ответ в эту тему

BOB



Вечный Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ


Антивирусная утилита AVZ предназначена:
• обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper
• Эвристическая проверка системы
• Обновляемая база безопасных файлов.
• Встроенная система обнаружения Rootkit
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL
• Нейроанализатор
• Встроенный анализатор Winsock SPI/LSP настроек.
• Встроенный диспетчер процессов, сервисов и драйверов.
• Встроенная утилита для поиска файлов на диске.
• Встроенная утилита для поиска данных в реестре.
• Встроенный анализатор открытых портов TCP/UDP.
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
• Встроенный анализатор Downloaded Program Files (DPF)
• Микропрограммы восстановления системы
• Эвристическое удаление файлов.
• Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы
• Проверка и лечение потоков NTFS.
• Скрипты управления.
• Анализатор процессов.
• Встроенный механизм обновления антивирусных баз. (меню "Файл")
• Система AVZGuard.
• Система прямого доступа к диску для работы с заблокированными файлами.
• Драйвер мониторинга процессов и драйверов AVZPM.
• Драйвер Boot Cleaner.
Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode.



Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно).
Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50.
Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц).
В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...
 
Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться:
Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше.
AVZ 4.46
Плагин для The BAT (386 Kб) (не обновился)
Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация).
Базы AVZ 4 (архив обновляется два раза в сутки)
зеркало AVZ4: AVZ | Ежедневное обновление баз

Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: Maz, 22:44 25-09-2024
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно заюзать Linux.
Вот скорее всего отсюда и плясать надо.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 19:27 14-10-2008
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vv07
Тогда как вариант пусть и бета, но DrWebLiveCD скачать с оффсайта в свободном доступе, нужна регистрация.
 
Добавлено:
http://beta.drweb.com

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 10096 | Зарегистр. 18-04-2007 | Отправлено: 19:31 14-10-2008
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volodya62
Цитата:
В общем, господа, искал я эту штуку и в реестре через regedit.exe и в безопасном режиме через regedit.exe и с помощью AVZ - нет его и следов никаких нет...Если я правильно понимаю - я могу быть спокоен?
Во-первых, я правильно понял что вы безуспешно пытались найти spsf.sys:
а) При обычной загрузке винды с помощью инструментов AVZ в реестре и на диске?
б) В безопасном режиме в реестре и на диске?
в) Пробовали искать на диске загрузившись в какую-нибудь ось с CD/DVD?
Во-вторых, если вы пытались понять вот эти мои слова: "Если в реестре не найдется - значит что-то еще живет и здравствует", то поняли не правильно, под "что-то" я имел ввиду какая-то программа которая подгружает этот модуль в память, потому что AVZ видит его в памяти, а ни в реестре ни на диске вы его найти не можите, возможные объяснения:
1. Он все-таки есть в реестре/ на диске, но кем-то хорошо скрывается, наиболее вероятно что скрывает его какой-нибудь зловред, т.к. обычной программе вроде бы не зачем скрывать свои файлы;
2. Какая-то программа создает его в памяти динамически, по аналогии как это делает Алкоголь, хорошо бы конечно выяснить для чего создателям этой программы понадобились такие сложности;
3. Это глюк AVZ на Висте, это глюк самой Висты, это глюк обоих или кого-то одного из-за какой-то программы.
Запустите AVZ --> "Модули пространства ядра" найдите в колонке "Модуль" строчку spsf.sys выделите левым кликом, а затем нажмите кнопку на тулбаре с всплывающей подсказкой "Снять дамп памяти текущего модуля" (самая правая), после этого подтвердите запрос программы и должны получитьс окошко с сообщением об успешном завершении дампирования драйвера.
В папке где установлена программа должна появиться подпапка "Dmp" в которой и будет находиться файл spsf.dmp
Файл проверьте на ВирусТотал'е и выложите где-нибудь на файлообменнике.
Если не сложно проделайте аналогичное и для модуля с имененем похожим на a5n3lyxf.SYS - он скорее всего от алкоголя, но лучше заодно попробовать проверить.

----------
все познается в сравнении

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 11:30 16-10-2008
volodya62



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJ makrus

Цитата:
Файл проверьте на ВирусТотал'е и выложите где-нибудь на файлообменнике.  
Если не сложно проделайте аналогичное и для модуля с имененем похожим на a5n3lyxf.SYS - он скорее всего от алкоголя, но лучше заодно попробовать проверить.

Вечером буду дома - займусь этим.
 Позавчера я сделал полную проверку DrWeb-ом - он абсолютно ничего не нашёл.

----------
Хотели как лучше, а получилось как всегда...

Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 13:50 16-10-2008
volodya62



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJ makrus
Сделал всё как Вы сказали :
spsf.sys - этого нет;
a5n3lyxf.SYS - этого нет;
есть похожий - ayw7cml3.dmp  проверил на ВирусТотал'е - вот отчётЧитать дальше..
Что это за файл я не знаю. Это почему-то меня смущает(хотя я и антивирусов то таких незнаю).
 
 
 
Добавлено:
DJ makrus
Сделал всё как Вы сказали : этих файлов нет. Есть похожий, вот ссылка :http://narod.ru/disk/3225155000/ayw7cml3.dmp.html и вот отчёт Вирус-Тотала :Читать дальше.. .
Не знаю что и сказать.
 


----------
Хотели как лучше, а получилось как всегда...

Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 18:22 16-10-2008
Spirits



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volodya62

Цитата:
DJ makrus
Сделал всё как Вы сказали :
spsf.sys - этого нет;  

Это SPTD-драйвер C:\WINDOWS\system32\drivers\sptd.sys, который начиная с версии 1.54 или 1.55 (точно не помню) маскирует свое присутствие в памяти, посредством подмены случайным образом последних двух букв в названии модуля, при каждой загрузке компьютера.

Всего записей: 73 | Зарегистр. 05-02-2002 | Отправлено: 20:48 16-10-2008
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volodya62
Цитата:
есть похожий - ayw7cml3.dmp
посмотрел его, в том что он от Алкоголя я уверен на 90%
Цитата:
spsf.sys - этого нет
значит это тоже рандомное имя, хоть таким и не выглядит..., попробуйте снова сделать исследование в AVZ и смотрите в отчете раздел "Модули пространства ядра", имя скорее всего будет 4-х символьное (без учета расширения) и строка должна быть оранжевого цвета, последние два столбца - пустые...
Как найдете такую строчку, по имени файла в первой строке сделайте дамп как описано в моем предыдущем столбце и так же проверьте и выложите его где-нибудь, надо еще и его глянуть...
Если не получится найти, то выложите отчет исследования, я его гляну и скажу вам какое на этот раз его имя, но при этом необходимо что бы ситсема не перезагружалась, а я не уверен что у нас получиться это провернуть в течении одного дня (по моей причине   ), но если не я, так я думаю другие вам подскажут что искать.
 
Spirits
Цитата:
Это SPTD-драйвер C:\WINDOWS\system32\drivers\sptd.sys...
Вполне может быть, но хотелось бы в этом убедиться, меня смущаеет следующее:
1. В предыдущем "невидимом" файле я практически уверен что он от Алкоголя, два таких файла одновременно - многовато.
2. Мне приходилось сталкиваться с ними на достаточно свежих версиях, точно не могу сказать,  были случаи как с "длинным" именем файла, так и с 4-х символьным (там все четыре символа отличались от оригинала), если честно не помню было это на одной системе или на разных, но вроде бы на разных.
Я думаю и с этим модулем разберемся  

----------
все познается в сравнении

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 17:11 17-10-2008
volodya62



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJ makrus
Вот нашёл, не знаю он он. Вот ссылка : http://narod.ru/disk/3247153000/spyu.dmp.html
Вот отчёт Вирус-тотала Читать дальше..
Опять-же не знаю что и сказать.
 


----------
Хотели как лучше, а получилось как всегда...

Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 19:06 17-10-2008
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volodya62
Цитата:
Опять-же не знаю что и сказать.
Посмотрел и этот файл, он тоже очень похоже, что от Алкоголя    
У меня к вам последняя просьба, укажите, пожалуйста версию вашего установленного Алкоголя.
Спасибо.

----------
все познается в сравнении

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 09:21 20-10-2008
volodya62



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DJ makrus
У меня стоит Alcohol 120% v.1.9.7.6221 т.е. последняя версия. Версия SPTD 1.56 - тоже последняя.

----------
Хотели как лучше, а получилось как всегда...

Всего записей: 1817 | Зарегистр. 04-06-2006 | Отправлено: 12:15 20-10-2008
q111111

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
автор больше тут не тусуется?
AVZ постоянно ругается на PuntoSwitcher. на свежепоставленный. напишите, пожалуйста, заодно со своим письмом, пусть подправит. заранее благодарен.
зыЖ сам не пишу, потому что не знаю адреса для писем, а в браузере - какие-то глюки с инетом - не отправляются файлы

Всего записей: 1658 | Зарегистр. 05-03-2008 | Отправлено: 16:31 29-10-2008
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111
Написать можно на оффсайте.Только сразу оговорюсь.Править он не будет,потому что пунто,действительно перехватчик.Поставьте в исключения и все.Или лучше почитай,последние 10 страниц топика.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 16:38 29-10-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
q111111
 
Дружище, vv07 прав - прежде чем просить о правке баз Вы бы поглядели хотя бы логи. Punto и ему подобные программы в принципе иначе как перехватывая клавиатуру не реализуемы. Было бы просто коли бы он выходил относительно редко и не имел бы ошибок. Или строился бы иначе. Но это мечты. Лучше его авторам идею подбросьте: разделить программу на две части - редко изменяемый, хорошо отлаженный драйвер-фильтр потока клавиатуры и модульная логика управления. Дальше и так всё ясно.


----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34308 | Зарегистр. 31-07-2002 | Отправлено: 20:32 29-10-2008
Tano4ka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ поскажите авз тока проверяет сканит комп или может работать как антиварь загружаться всегда и сканить переодически....?

Всего записей: 9 | Зарегистр. 26-08-2008 | Отправлено: 11:43 03-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tano4ka
 
Ну если ты скрипт в планировщик добавишь, то своих "клиентов" AVZ будет вылавливать по расписанию. Используй для управления nnCron - он по расписанию запустит твой скрипт и AVZ выполнит задачу. Благо cron отработан до мелочей в отличии от всяких "авто-супер-пупер-мега" монстров. Его отрабатывали на UNIX системах c 1969 года и за это время все ошибки повыловили.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34308 | Зарегистр. 31-07-2002 | Отправлено: 13:19 03-11-2008 | Исправлено: Victor_VG, 13:33 03-11-2008
vv07



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tano4ka
Я думаю,вам необходимо,очень внимательно прочитать справку программы,или посетить сайт автора.Все вопросы отпадут сами.

Всего записей: 4021 | Зарегистр. 04-07-2006 | Отправлено: 13:19 03-11-2008
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vv07
 
Енто точно - чтение мануалов здоровью не повредит, а нам сохранит силы, время и нервы.  
 
Tano4ka
 
ГЛАВНЫЙ ОТВЕЧАТЕЛЬ
|
|
V
ДОКУМЕНТАЦИЯ ПО ПРОДУКТУ

 
Прошу любить и жаловать.  
 
P.S.
 
2ALL
 
В связи с бесконечным потоком риторических вопросов вида "Может ли AVZ заменть..., а что можно сделать с помощью AVZ..."  добавил в шапку службу "09". Прошу не удалять при редактировании шапки!            

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 34308 | Зарегистр. 31-07-2002 | Отправлено: 13:37 03-11-2008 | Исправлено: Victor_VG, 13:51 03-11-2008
hp4150

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программа интересная, поставил, посмотрел правда после перестановки системы не ставил. но интересно в целом

Всего записей: 492 | Зарегистр. 02-06-2007 | Отправлено: 00:10 09-11-2008
Serg_Ivanov



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не обновляется ...
Ни автоматом, ни в ручную взять не могу.  

----------
Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 17:39 21-11-2008
LeaF_AVF



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg_Ivanov
только что обновился (вручную) с avz.virusinfo.info

Всего записей: 275 | Зарегистр. 01-01-2007 | Отправлено: 17:50 21-11-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru