Ru-Board.club
← Вернуться в раздел «Программы»

» AVZ - Anti-SpyWare, Anti-AdWare

Автор: simsot1
Дата сообщения: 10.03.2011 01:22
Windows 7 Pro x86 SP1 проблемы с AVZ может теперь выйдет новая версия будем мониторить ветку Зайцева
Автор: opt_step
Дата сообщения: 10.03.2011 03:16
Doca Watson
у меня правда х64, все работает нормально
Автор: Meonom
Дата сообщения: 10.03.2011 13:43
драствууйте.
проверил компьютер для загрузки карантина на сайт этой программы. сделал всё как в инструкции на вкладке "Прислать карантин". А что дальше делать? результаты где посмотреть? Да и я думал рекомендации какие-либо получить. Подскажите, помогите пожалуйста.
Автор: regist123
Дата сообщения: 10.03.2011 16:35
Meonom 14:43 10-03-2011
Цитата:
проверил компьютер для загрузки карантина на сайт этой программы. сделал всё как в инструкции на вкладке "Прислать карантин".

это вы прислали файлы для пополнения базы чистых, если хотите провериться на вирусы, то вам сюда http://forum.ru-board.com/topic.cgi?forum=62&topic=20225
Автор: Meonom
Дата сообщения: 11.03.2011 07:49
regist123

спасибо
Автор: mih_s
Дата сообщения: 11.03.2011 16:46
Ищу скрипт типа такого :

Мастер поиска и устранения проблем -->

--> Системные проблемы -->выбрать "Все проблемы" --> Пуск --> отметить все найденные проблемы --> выполнить "Исправить все отмеченные проблемы"

--> Настройки и твики браузера --> выбрать "Все проблемы" --> Пуск --> отметить все найденные проблемы --> выполнить "Исправить все отмеченные проблемы"

--> Приватность --> выбрать "Все проблемы" --> Пуск --> отметить все найденные проблемы --> выполнить "Исправить все отмеченные проблемы"

--> Чистка системы --> выбрать "Все проблемы" --> Пуск --> отметить все найденные проблемы --> выполнить "Исправить все отмеченные проблемы"

Перезагрузить систему
Автор: opt_step
Дата сообщения: 11.03.2011 16:51
mih_s
читайте пост от regist123 (на два поста выше вашего)
Автор: gjf
Дата сообщения: 11.03.2011 16:54
opt_step
Так, нечего его мне слать! Сам только сюда пнул
Человек не с вирусами, а с желаниями.
Автор: mih_s
Дата сообщения: 11.03.2011 19:59
gjf



Вирусов у меня и правда нет. В базу чистых я сегодня кое-что отправил. А куда отлравить несколько сотен файлов (*.exe, *.dll, *.sys, *.ocx) из папки Windows, которые отсеялись из "Поиск файлов нв диске" c отмеченными опциями "Исключать файлы, известные AVZ как системные и безопасные" и "Исключать файлы, прошедшие проверку подлинности Майкрософт". Выделил все и копировал в карантин. Папка карантина 473 Мб, ужимается раром до 143. Как это отправить сюда http://virusinfo.info/index.php?page=uploadclean ?



Цитата:
Doca Watson
Постоянно выкидывает AVZ из Винды при проверке "в режиме чтения". Версия проверки - "расширенная".


Подтверждаю. При таких настройках
Эвристический анализ --> Максимальный режим --> Расширенный уровень эвристики
Детектировать перехваты API и RootKit -->
--> Блокировать работу RootKit User-Mode
--> Блокировать работу RootKit Kernel-Mode

получаем это



Автор: gjf
Дата сообщения: 12.03.2011 12:17

Цитата:
Как это отправить сюда http://virusinfo.info/index.php?page=uploadclean ?

Рекомендую слать не на ВИ, а автору программы. Зайцев прекратил какие-либо взаимоотношения с ВИ.
Автор: mih_s
Дата сообщения: 12.03.2011 15:39
Как?
Здесь http://z-oleg.com/secur/avz/upload_qr.php ограничение 20Мб.
Почтовых сервисов, где можно приаттачить и послать файл хотя бы 100Мб, я не знаю.
А разбить на штук семь архивов и посылать сюда newvirus@z-oleg.com - лень. Да и почта эта для подозрительных файлов, - а куда слать чистые??

В общем, вот:

File Name: 2011-03-11.rar
Size: 143.83MB
http://www.sendspace.com/file/1jxz60

Те, о которых говорил ранее, файлы карантина AVZ, куча ini и dta, архив без пароля. Отправьте файлы или ссылку Зайцеву сами.
Автор: gjf
Дата сообщения: 12.03.2011 15:55
mih_s
Ну думаю если ему надо и он интересуется развитием своей программы - он и сам их заберёт. Благо раньше он отслеживал ветки форумов, где шло обсуждение AVZ.
Автор: regist123
Дата сообщения: 14.03.2011 00:02
mih_s разбейте на архивы меньше 80 Mб и отошлите
20:59 11-03-2011
Цитата:
это отправить сюда http://virusinfo.info/index.php?page=uploadclean ?

хотя если они
Цитата:
известные AVZ как системные и безопасные"
то сомневаюсь, что в них есть нужда.


Добавлено:
mih_s 17:46 11-03-2011
Цитата:
Ищу скрипт типа такого :  
 
Мастер поиска и устранения проблем -->  

почитайте AVZ - Anti-SpyWare, Anti-AdWare + BOB 14:58 06-11-2004
Цитата:
ГЛАВНЫЙ ОТВЕЧАТЕЛЬ

з.ы. для того чтоб был такой скрипт вам было ещё надо указать уровень проблемм которые вы хотите фиксить.
Автор: Zeroes
Дата сообщения: 17.03.2011 16:40

http://screenshot.su/show.php?img=a589b29d49f6f51d379408f937779a22.jpg

последний AVZ с последними базами.
Автор: regist123
Дата сообщения: 18.03.2011 00:40
Zeroes у вас windous 7 ? это известный глюк с зацикливанием, Олег обещал его исправить.
Автор: 358
Дата сообщения: 29.03.2011 11:21
regist123 (01:40 18-03-2011)
Цитата:
глюк с зацикливанием, Олег обещал его исправить.

ждём) а то процесс сканирования стал уж очень долгим
mih_s (20:59 11-03-2011)
Цитата:
При таких настройках

и это тоже(

Автор: zemlyanskik
Дата сообщения: 30.03.2011 16:20
почему AVZ драйвера Аутпоста причесляет к клавиатурным шпионам,даже когда Аутпост отключён и неоткрыт???как с этим боротся,приходится потом его переустанавливать.
Автор: Victor_VG
Дата сообщения: 30.03.2011 18:06
zemlyanskik

Олегу отправить и он внесёт из в базу безопасных после проверки. Реально, некоторые драйвера брандмауэров часто пишутся с применением нестандартных приёмов. Причина возможно в этом.
Автор: ComradG
Дата сообщения: 30.03.2011 21:36

Цитата:
некоторые драйвера брандмауэров часто пишутся с применением нестандартных приёмов
да запросто. но я склонен думать, что драйверы
Цитата:
причесляет к клавиатурным шпионам
еще и потому, что в агнитуме любят использовать всякую дрянь в качестве протекчуры и антириверсинговых мер. неудивлюсь, если дрова аутпоста пожаты каким-нибудь модифиированным UPX'ом.
Автор: Victor_VG
Дата сообщения: 31.03.2011 20:54
ComradG

Ты меня знаешь, я специально мягко высказался. А что это фокусы агнитумовцев я и не доли пикосекунды не сомневался - характерный "почерк" за годы ребята не изменили.
Автор: ComradG
Дата сообщения: 02.04.2011 14:19
Victor_VG

Цитата:
я специально мягко высказался
охотно верю.
кто-нибудь знает в чем причина, что AVZ с некоторых пор отказывается работать под VMware? до этого все было нормально. недавно обновил "варю" до 3.1.4 и все. стопор. есть соображения?
Автор: thelamb
Дата сообщения: 02.04.2011 16:57
Вопросы к тем кто разбирается в программе. Может поясните?
Сканирование запущено в 31.03.2011
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[00060026]
Функция netapi32.dll:NlBindingSetAuthInfo (304) перехвачена, метод ProcAddressHijack.GetProcAddress ->74695543->756E6198
***************************************
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=284, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 284)
***********************************
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 857411F8 -> перехватчик не определен

У меня там список по каждым пунктам исчисляется сотнями и при этом в конце проверки написано:
Просканировано файлов: 203856, извлечено из архивов: 163660, найдено вредоносных программ 0, подозрений - 0

Как это понимать? То, что функция перехвачена не опасно? обнаружена подмена PID не опасно? То что перехватчик не определён тоже не опасно?
************************************
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Кто подскажет, где это посмотреть в 7-ке? У меня вроде бы всё закрыто. Пользователь только я.
Автор: Nicksonic
Дата сообщения: 02.04.2011 17:14
thelamb
Самое главное это!

Цитата:
найдено вредоносных программ 0, подозрений - 0


А вот это рекомендуется исправить

Цитата:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Автор: CMEX68
Дата сообщения: 02.04.2011 21:21
Почему-то не обновляются базы. "ошибка в ходе автоматического обновления-ошибка загрузки файла с описанием обновления avzupd.zip" В чем может быть дело? Подскажите.
Автор: data man
Дата сообщения: 04.04.2011 23:37
CMEX68
Какой сервер обновлений выбран, z-oleg.com ?
Если выбрать virusinfo.info, тоже ошибка ?
Автор: Victor_VG
Дата сообщения: 05.04.2011 01:52
CMEX68

Сервера z-oleg.com расположены у Aгавы, и если там работы, то они не доступны. Пробуйте позднее:

Цитата:
AGAVA

503. Сервис временно недоступен.

Вероятнее всего был превышен лимит одновременных подключений.
Автор: CMEX68
Дата сообщения: 05.04.2011 16:26
data man С обоих серверов одно и тоже
Автор: Victor_VG
Дата сообщения: 05.04.2011 16:56
CMEX68

Это сама АГАВА в ауте и уже довольно давно: всё началось с отказа их службы логона - я не смог получить доступ к своему п/я расположенному у них ещё где то в начале марта, и с тех пор их логон-сервер лежит, саппорты не отвечают, люди ездили к ним, и им сказали что мол идут технические работы, и срок их окончания не определён. Вопросы?
Автор: WatsonRus
Дата сообщения: 05.04.2011 18:32
CMEX68
Сейчас спокойно обновился с z-oleg-а.

Попробуйте выставлять "Прямое соединение с Интернет" вместо умолчального "Использовать настройки Internet Explorer".

Добавлено:
Мне в свое время это помогло. Иначе выдавало ошибку.
Автор: opt_step
Дата сообщения: 05.04.2011 18:40
у меня
Цитата:
Использовать настройки Internet Explorer

все равно обновляется нормально

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657

Предыдущая тема: Программы для учета потраченного времени


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.