BOB Вечный Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVZ Антивирусная утилита AVZ предназначена: • обнаружение и удаление SpyWare и AdWare, Dialers (Trojan.Dialer), Троянских программ, BackDoors, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper • Эвристическая проверка системы • Обновляемая база безопасных файлов. • Встроенная система обнаружения Rootkit • Детектор клавиатурных шпионов (Keylogger) и троянских DLL • Нейроанализатор • Встроенный анализатор Winsock SPI/LSP настроек. • Встроенный диспетчер процессов, сервисов и драйверов. • Встроенная утилита для поиска файлов на диске. • Встроенная утилита для поиска данных в реестре. • Встроенный анализатор открытых портов TCP/UDP. • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. • Встроенный анализатор Downloaded Program Files (DPF) • Микропрограммы восстановления системы • Эвристическое удаление файлов. • Проверка архивов ZIP, RAR, CAB, GZIP, TAR; EML и MHT файлы; CHM архивы • Проверка и лечение потоков NTFS. • Скрипты управления. • Анализатор процессов. • Встроенный механизм обновления антивирусных баз. (меню "Файл") • Система AVZGuard. • Система прямого доступа к диску для работы с заблокированными файлами. • Драйвер мониторинга процессов и драйверов AVZPM. • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Полное описание возможностей | документация (справка) | Подозрительные файлы шлём на адрес: newvirus@z-oleg.com | Обсуждение на SafeZone | Обсуждение на VirusInfo Последняя полная версия антивирусной утилиты AVZ 5.XX. (Обновляется вручную регулярно, но с задержкой. Без задержек всегда актуальная, внутри AutoLogger-а - обновляется ежедневно). Для тех. поддержки ЛК урезанная версия утилиты AVZ 5.50. Последний полиморфный AVZ. (Перезаливаю вручную примерно раз в месяц). В этой версии появились новые возможности по восстановлению системы, добавлена эвристика для обнаружения вредоносных заданий планировщика, и ряд других улучшений...   Для пополнения базы чистых создана специальная автономная система - http://virusinfo.info/content.php?r=123-page-cyberhelper (передать файлы в систему для устранения ложных срабатываний и пополнения базы чистых можно через форму на данном форуме http://virusinfo.info/content.php?r=125-page-uploadclean (инструкция и результаты загрузки - http://virusinfo.info/showthread.php?t=3519, для загрузки файлов не требуется регистрация), сервисы на VI не работают. Можете воспользоваться: Также для пополнения базы файлов AVZ можно воспользоваться этой инструкцией, в том числе если архив по размеру не проходит через форму выше. AVZ 4.46 Плагин для The BAT (386 Kб) (не обновился) Редактор скриптов (811 Kб) | Зеркало (для скачивания нужна регистрация). Базы AVZ 4 (архив обновляется два раза в сутки) зеркало AVZ4: AVZ | Ежедневное обновление баз Всего записей: 1359 | Зарегистр. 09-08-2001 | Отправлено: 14:58 06-11-2004 | Исправлено: Maz, 22:44 25-09-2024

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот лог последнего сканирования.Кто может подсказать,все ли нормально в моей системе или есть какие-то звери?Особенно интересует пункт 1.4.Там написано,что подменили какой-то файл Dr.Web. Протокол антивирусной утилиты AVZ версии 4.27 Сканирование запущено в 05.12.2007 23:09:17 Загружена база: 138200 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 04.12.2007 16:16 Загружены микропрограммы эвристики: 371 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 66761 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode  Анализ kernel32.dll, таблица экспорта найдена в секции .text  Анализ ntdll.dll, таблица экспорта найдена в секции .text  Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:DrawIconEx (184) перехвачена, метод APICodeHijack.JmpTo[10001116] Функция user32.dll:GetCursor (265) перехвачена, метод APICodeHijack.JmpTo[10001076] Функция user32.dll:GetIconInfo (283) перехвачена, метод APICodeHijack.JmpTo[10001026]  Анализ advapi32.dll, таблица экспорта найдена в секции .text  Анализ ws2_32.dll, таблица экспорта найдена в секции .text  Анализ wininet.dll, таблица экспорта найдена в секции .text  Анализ rasapi32.dll, таблица экспорта найдена в секции .text  Анализ urlmon.dll, таблица экспорта найдена в секции .text  Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode  Драйвер успешно загружен  SDT найдена (RVA=08A500)  Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000    SDT = 80561500    KiST = 804E48B0 (284) Функция NtClose (19) перехвачена (8056E9E9->A9575A74), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtConnectPort (1F) перехвачена (80591D6E->A95C10D2), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateFile (25) перехвачена (8057D3C4->A957548E), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateKey (29) перехвачена (80577237->A957516A), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreatePort (2E) перехвачена (80599A04->A95C102C), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateSection (32) перехвачена (8056CE25->A9576B92), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtCreateThread (35) перехвачена (805849B2->A95C0D12), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteFile (3E) перехвачена (805E4AD2->A95C2CB0), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteKey (3F) перехвачена (80598177->A9575286), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtDeleteValueKey (41) перехвачена (805969F3->A957536C), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtLoadDriver (61) перехвачена (805B97A1->A9575D38), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtOpenFile (74) перехвачена (8057D538->A95757D0), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtOpenProcess (7A) перехвачена (8057908C->A95C1B94), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenSection (7D) перехвачена (8057EB4A->A95C19E0), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenThread (80) перехвачена (805B132C->A95C1CB0), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetContextThread (D5) перехвачена (80633D53->A95C0BB4), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetInformationFile (E0) перехвачена (80582BC5->A95C2DE0), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetValueKey (F7) перехвачена (8057FF13->A9574FDA), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtShutdownSystem (F9) перехвачена (8064C983->A95C1FA0), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtTerminateProcess (101) перехвачена (8058C399->A9575C76), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtWriteFile (112) перехвачена (80582E45->A95758FC), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtWriteFileGather (113) перехвачена (805B9309->A95C2FB4), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys Проверено функций: 284, перехвачено: 22, восстановлено: 0 1.3 Проверка IDT и SYSENTER  Анализ для процессора 1  Анализ для процессора 2  Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Видимый процесс с PID=1436, имя = "\Device\HarddiskVolume2\Program Files\DrWeb\spiderui.exe"  >> обнаружена подмена имени, новое имя = "j:\progra~1\drweb\spiderui.exe" Видимый процесс с PID=1776, имя = "\Device\HarddiskVolume2\Program Files\DrWeb\spidernt.exe"  >> обнаружена подмена имени, новое имя = "j:\progra~1\drweb\spidernt.exe"  Поиск маскировки процессов и драйверов завершен 2. Проверка памяти  Количество найденных процессов: 25  Количество загруженных модулей: 217 Проверка памяти завершена 3. Сканирование дисков J:\Program Files\ClockSN\ClockS\KiFB.exe >>> подозрение на Trojan.Win32.PopUpper.e ( 0A2CCEA1 03BDCD62 001C72FC 00193499 16384) 4. Проверка Winsock Layered Service Provider (SPI/LSP)  Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами  В базе 317 описаний портов  На данном ПК открыто 2 TCP портов и 5 UDP портов  Проверка завершена, подозрительные порты не обнаружены 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX Проверка завершена Просканировано файлов: 50666, извлечено из архивов: 35672, найдено вредоносных программ 0, подозрений - 1 Сканирование завершено в 05.12.2007 23:14:49 Сканирование длилось 00:05:33 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 00:30 06-12-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А исходники не планируется выводить в паблик? ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 01:56 06-12-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ronin666 Цитата: Вот лог последнего сканирования.Кто может подсказать,все ли нормально в моей системе или есть какие-то звери? Ну вообще-то в конце лога написано, где живут суперспецы по AVZ. Цитата: Особенно интересует пункт 1.4.Там написано,что подменили какой-то файл Dr.Web. Здесь все нормально. Цитата: Функция NtClose (19) перехвачена (8056E9E9->A9575A74), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys Функция NtConnectPort (1F) перехвачена (80591D6E->A95C10D2), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys   Разбирайся, что это за файлы. Весьма возможно, от какого-нибудь антивируса. DrWeb не всегда удачно уживается с драйверами низкого уровня других АВ. Цитата: J:\Program Files\ClockSN\ClockS\KiFB.exe >>> подозрение на Trojan.Win32.PopUpper.e ( 0A2CCEA1 03BDCD62 001C72FC 00193499 16384)   Пошли этот файл Зайцеву - автору AVZ Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 19:50 06-12-2007

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Функция NtClose (19) перехвачена (8056E9E9->A9575A74), перехватчик J:\WINDOWS\system32\drivers\sp_rsdrv2.sys   Функция NtConnectPort (1F) перехвачена (80591D6E->A95C10D2), перехватчик J:\WINDOWS\System32\DRIVERS\cmdmon.sys         Разбирайся, что это за файлы. Весьма возможно, от какого-нибудь антивируса. DrWeb не всегда удачно уживается с драйверами низкого уровня других АВ.     Это чистые файлы!Первый пренадлежит антишпиону Spyware Terminator,второй-Comodo Firewall. Цитата: J:\Program Files\ClockSN\ClockS\KiFB.exe >>> подозрение на Trojan.Win32.PopUpper.e ( 0A2CCEA1 03BDCD62 001C72FC 00193499 16384)         Пошли этот файл Зайцеву - автору AVZ Уже послал!Это тоже чистый файл,пренадлежит часам(они у меня на кнопке Пуск стоят).Я этот файл проверял на нескольких онлайн-сервисах... Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 23:17 06-12-2007

Black_Knight_Rostov Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вышла новая версия - 4.29 от 12.12.2007 линк на скачку в шапке, версию обновил ---------- Делай что должен, свершится чему суждено Всего записей: 783 | Зарегистр. 19-02-2006 | Отправлено: 17:15 12-12-2007

ochennadosoft Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня сегодня инет отвалился, обновил AVZ. В безопасном режиме ругался на Цитата: >>  Таймаут завершения служб находится за пределами допустимых значений Че-то я не понял, как исправить. В нормальном режиме ругался больше. Помогите, плиз, разобраться... Всего записей: 111 | Зарегистр. 05-03-2007 | Отправлено: 17:19 14-12-2007

sbirchuk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите как поставить русский язик че то по описанию не пойму Всего записей: 155 | Зарегистр. 12-04-2005 | Отправлено: 09:35 22-12-2007

abz Хулиган Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sbirchuk   Эта программа по умолчанию русская! Куда и что ставить ты собрался?   Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 12:14 22-12-2007

AAD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это что значит: Проверка не производится, так как не установлен драйвер мониторинга AVZPM? Всего записей: 1718 | Зарегистр. 21-08-2006 | Отправлено: 20:55 09-01-2008

Abs62 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AAD Цитата: Проверка не производится, так как не установлен драйвер мониторинга AVZPM? Какое именно слово непонятно? В справке про систему AVZPM всё расписано. ---------- 0 программистов ругал сердитый шеф Потом уволил одного, и стало их FF Всего записей: 6092 | Зарегистр. 22-10-2005 | Отправлено: 21:44 09-01-2008

Sheon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Народ подскажите как поставить русский язик че то по описанию не пойму   Цитата: [+++] Интерфейс на нескольких языках. Локализация интерфейса и протоколов выполняется на основе обновляемых баз, на текущий момент поддерживается русский и английский язык, выбор языка производится автоматически или вручную при помощи параметра командной строки Lang или профиля локализации. Всего записей: 779 | Зарегистр. 03-06-2003 | Отправлено: 18:56 22-01-2008

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sheon скачай русский дистрибутив http://z-oleg.com/avz4.zip Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 02:49 23-01-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извиняюсь если недосмотрел, но ниукого обновления з-олегюком не глючат? у меня иногда ошибка вываливается, отскринить не успел, через минуту пока думал уже все ок, обновилось но периодично уж больно ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10099 | Зарегистр. 18-04-2007 | Отправлено: 19:21 06-02-2008

bavbav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus не так часто обновляюсь, но всё нормально, в настройках подсоединения - напрямую к инету. ---------- Йад не пью, стен вокруг нету, руки прямые. Всего записей: 1350 | Зарегистр. 15-08-2005 | Отправлено: 21:20 06-02-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bavbav Вот опять если, сменить адрес на запасной то все ок, ни у кого не было?   ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10099 | Зарегистр. 18-04-2007 | Отправлено: 17:43 08-02-2008

bavbav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Ни разу не было, а что значит "сменить адрес на запасной"? ---------- Йад не пью, стен вокруг нету, руки прямые. Всего записей: 1350 | Зарегистр. 15-08-2005 | Отправлено: 18:08 08-02-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ни разу не было, а что значит "сменить адрес на запасной"? на авз.вирусинфо и т.п, возможно просто сервак у зайцева перегружен ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10099 | Зарегистр. 18-04-2007 | Отправлено: 19:42 08-02-2008

bavbav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Я всегда с олега обновляюсь ---------- Йад не пью, стен вокруг нету, руки прямые. Всего записей: 1350 | Зарегистр. 15-08-2005 | Отправлено: 20:26 08-02-2008

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bavbav Сорри проблема рещена -глюк днс, сайт вообще без www не открывается, будем знать! ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10099 | Зарегистр. 18-04-2007 | Отправлено: 20:43 08-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » AVZ: Anti-SpyWare, Anti-AdWare

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование