» AVZ - Anti-SpyWare, Anti-AdWare

Uraanfgh56

По моему Вы наделали очень много ошибок. И давайте попробуем поступить иначе:

1) сделать резервную копию всех данных пользователя на машине. считайте это обязательным страховочным условием - никто из нас не может предсказать чем закончится восстановление системы, особенно с учётом ранее сделанных ошибок;
2) Возьмите справочник по Реестру и проверьте в первую очередь вот эти ключи оболочки:

Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"ReportBootOk"="1"
"Shell"="Explorer.exe"
"System"=""
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Shell]

Цитата:

Victor_VG

У меня в этом ключе сотни записей.
Как узнать где мусор а где нет?

SERGIC44

Только анализ. Явное если ссылка на %TEMP% это мусор. Общий совет тут только один - садится, смотреть, думать. Иного способа не предложу.

я понимаю, что для avz под win7 заявлена базовая совместимость и проч., но скажите, а перехват в юзермод функций netapi32 и advapi32 - это норма? и при установленном avzpm - несколько неснимаемых процессов с подменой pid (=0) и пустым именем? никаких стороних фаеров/анивирусов не установленно... Скачать файл virusinfo_syscheck.zip - этот лог правда без avzpm.
ps сразу скажу про karlchen.sys - это драйвер rootkitunhooker'а, который ставит сей драйвер, но заявляет о неподдерживаемой ос, и ниче не кажет. лень было удалять, он не активен, и вне зависимости от этого на перехваты не влияет, т.е. авз и до попытки установить руткитанхукер демонстрировал ту же веселуху...
pps и еще: при попытке проверить кейлогеры и тп (5 шаг в логе) авз просто вылетает без каких-либо сообщений, но это я и отношу как раз к "базовой совместимости".

Скачал файл game.pif - полиморфную AVZ. Запустил, увидел, что "Обновление баз" в меню неактивно, то есть невозможно. А как можно обновить базы в таком случае? Или, если "полиморфный файл" легко изготавливается из обычной обновляемой AVZ - подскажите, как это делается?

lid111
Полиморфная версия включает в себя базы, закриптованные по особому алгоритму. Они не обновляются, а полиморф не может быть изготовлен самостоятельно. Поэтому его используют только в исключительных случаях, когда зловред активно противодействует AVZ, разрушая его базы. После обеспечения запуска обычной версии, обязательно проводят проверку именно ею с актуальными базами.

gjf, а полиморф периодически обновляется? Если да, то не подскажете ли соответствующую ссылку, где можно было бы всегда скачать актуальный?

lid111
Нет, не периодически. Поймите: это - специфический инструмент, не предназначенный для постоянного использования. Зачем его периодически обновлять?

то есть для использования данного инструмента актуальность баз неважна. Я правильно понимаю?

lid111
Правильно. И использовать его постоянно и повсеместно нежелательно - только когда хелпер просит Вас об этом.

а хелпер - это кто? (сорри за глупый вопрос)

lid111
virusinfo.info, Раздел "Помогите".

По ссылкам в шапке на Rus и Eng - качается русская версия! Где взять англ.?

P. S. Спустя сутки, поскольку ответа никто не дал, отвечаю сам (подсказал один добрый человек): Язык программы определяется языком опер. системы. Но программа поддерживает и рус. и англ., и можно указать локализацию через командную строку: для принудительного включения русского языка нужно вызывать AVZ в виде avz.exe lang=ru (соответственно для принудительного включения английского avz.exe lang=en). Информация об этом тут: http://www.z-oleg.com/secur/avz_doc/index.html (п. 1.1 и 2.5).

Значит, в шапке нужно убрать деление по ссылкам на Rus и Eng.

Windows 7 Pro (х86).
Возникла такая же проблема, как у vv07 ТУТ. На предыдущей странице gjf написал:

Цитата:

Это потому, что совместимость заявлена базовая

А как решить проблему? А то утилита не работает, вылетают окна...





Что делать?

Ronin666
Ждать, когда выйдет новая версия

Цитата:

Ждать, когда выйдет новая версия

Зайцев Олег предложил другой вариант - в настройках AVZ на Win7 отключаем антикейлоггер (снимаем галку в чекбоксе "Поиск клавиатурных перехватчиков...").



С отключенной опцией всё работает!
Но возник другой вопрос...
1) Раньше на ХР в поиске подмены процессов и драйверов указывалось имя процесса, у меня всегда Dr.Web "грешил" подменой. Сейчас на 7 в поле "имя" - пусто. Почему?

SERGIC44

Цитата:

У меня в этом ключе сотни записей.
Как узнать где мусор а где нет?

http://unattended.org.ua/node/1168
Данный раздел содержит параметры для каждого файла .dll.Тип: REGDWORD. Если файлу .dll соответствует параметр, равный 2, это значит, что файл используется двумя приложениями. Этот раздел используется программами деинсталляции. Если параметр равен 0, удаление будет безопасным. Правда, эти программы-деинсталляторы не всегда корректно работают с данным разделом. Хотя и подразумевается, что в этот раздел заносятся данные по .dll в список также может быть включен любой файл, используемый несколькими приложениями.

Блинннн
Запустил сию утилиту на w2k3 (не работает журнал Событий/Приложения - думал, она исправит мне системную ошибку), теперь не могу достучаться до инета, порты 25 и 110 - не доступны, странички в браузере не грузятся. Инет - через NAT на другом сервере и этот сервер прописан шлюзом.
Помогите, подскажите - до завтра надо вернуть инет! Хоть Радмин работает пока....

Добавлено:
ЗЫ. Брандмауер отключен вообще.

Добавлено:
ЗЫЫ. Вернул рег-файлик из бэкапа.... заработало.

народ, у меня следующий вопрос, может кто знает...
я запускаю AVZ в тихом режиме через командную строку, хочу чтобы функция перехвата Kernel-Mode была включена, но при включенной опции выскакивает окно с подтверждением, как на него ответить автоматически?
это административная проверка с ключами командной строки.

Nthnsq

Ищи где драйвера блокируют. Мне фокусы с блокировкой привели к краху системы. Ну тут и конфликт прерываний на древней системной плате своё сыграл - в итоге только систему переставил. Считай голая. Инструментов стоит минимум.

подскажите сделал восстановление системы в AVZ и по ошибке поставил галку на удалении сообщения, выводимого в ходе winlogon, в результате при загрузке всплывает окно с кнопкой ок, как его можно убрать ???

она лучше спайбота или Anti-malware?

r1sh
AVZ - это программа для одних задач.
спайбот или Anti-malware - это программы для других задач.
Общее у них то, что все они относятся к антивирусному сегменту рынка. но сами программы разные. Все имхо.

Mushroomer

Цитата:

AVZ - это программа для одних задач.
спайбот или Anti-malware - это программы для других задач.
Общее у них то, что все они относятся к антивирусному сегменту рынка. но сами программы разные. Все имхо.

я прост так понял что AVZ для экстренного лечения компа,по сольку она удаляет spyware, есть редактор реестра и проверка открытых сессий?

Редактора нет (есть поиск), Сетевые ресурсы присутствуют.

Так а в чем предназначение программы отличается от Anti-malware и spybot'a?

Есть же перечисление возможностей в шапке.

вижу, я не понимаю прост что именно его отличает)

В таком случае применение программы небезопасно без детального изучения справки.

r1sh

Коли чего-то Вам не понятно, не пользуйтесь данным комплексом, а обратитесь к профессионалу. Затраты будут не соизмеримы с теми, что возникнут в итоге Ваших ошибок. Причём именно в меньшую сторону. Грубо говоря наделав ошибок Вы заплатите в итоге рубль за устранение их последствий, а за труд мастера без Вашего вмешательства гривенник. Разница сопоставима?