» AVZ - Anti-SpyWare, Anti-AdWare

Avallon
Тот скрипт прибьёт напрочь файл, путь к которому Вы укажите. Если файл был безвредный, но критичный для системы - положит систему наглухо, при этом восстановление с LiveCD не спасёт, потому как команда ExecuteSysClean удалит из реестра все настройки по запуску файла.

Если уверены во вредоносности - это может помочь. Если неуверены - ну тут Вы себе сам Злобный Буратино.

А вообще мне вот например абсолютно непонятно, что значит
Цитата:

"Отказано в доступе к указанному устройству, пути или файлу."

По сути такое сообщение может говорить о чём угодно: от неправильной раздачи прав владельца до простой ошибки файловой системы.

Avallon

Цитата:

Можно в двух словах что писать где красным.

gjf уже разъяснил

Цитата:

Через год все повторяется.

Видимо, в следующем году мы увидим последнюю, 2013 версию сего продукта, ибо конец света обещали! ))) А может и будет, дядя Женя же у нас непотопляемый, как титаник, и его конец света не коснется...

Парни подскажите чо эт за муть перехватывает:
Функция user32.dll:DrawIconEx (184) перехвачена, метод APICodeHijack.JmpTo[10001116]
Функция user32.dll:GetCursor (265) перехвачена, метод APICodeHijack.JmpTo[10001076]
Функция user32.dll:GetIconInfo (283) перехвачена, метод APICodeHijack.JmpTo[10001026]

avenger000

Цитата:

Парни подскажите чо эт за муть перехватывает:
Функция user32.dll:DrawIconEx (184) перехвачена, метод APICodeHijack.JmpTo[10001116]
Функция user32.dll:GetCursor (265) перехвачена, метод APICodeHijack.JmpTo[10001076]
Функция user32.dll:GetIconInfo (283) перехвачена, метод APICodeHijack.JmpTo[10001026]

дайте полные логи

а Олег, так .37 или .38 не выложил..

Цитата:

дайте полные логи

если объясните каким образом то дам;))))

avenger000

Цитата:

если объясните каким образом то дам;))))

http://kadets.info/showthread.php?t=64509

Понял вас opt_step ща будем делать)))

Может уже упоминалось, но я всю тему не читал.
Оконфузился я на днях: Windows 7 x86, были проблемы с запуском *.exe, решил выполнить в AVZ из безопасного режима > Файл > Восстановление системы и поставил несколько галок, уже точно не помню какие, но гдето половину из всех. В результате система вообще перестала запускаться при загрузке чёрный фон, курсор в виде колечка ожидания и всё, даже в безопасном режиме не идёт.
От какого пункта такое могло произойти?

ynbIpb 22:49 29-09-2011
Цитата:

Windows 7

Цитата:

От какого пункта такое могло произойти?

6-й пункт востановления.

Добавлено:
SergeyGolubev 06:09 29-09-2011
Цитата:

а Олег, так .37 или .38 не выложил..  

Просто он выложил обновлённую версию только полиморфа

а AVZGuard кто-нибудь использует. или на нее все забили?
аварийный спасатель и ничего более, получается.
это я к чему, если случить avz и comodo. первому создать таблицу доверенных приложений и его задача, чтобы ни-ни левого. второй все остальное.
закрытую систему так сказать. чтобы ничего без ведома свыше в систему не тянули.
ну если усложняю.
вопрос таков:
AVZGuard кто-нибудь в связке с чем-нибудь пользовал? он уживчив и какова его нагрузка на систему, примерная?

пишет что вышла новая 4.37 версия

Цитата:

вышла новая 4.37 версия

ага

Цитата:

--- 17.10.2011 --- ver 4.37
[++] Локализация справки на английский (выбирается автоматически в английской локализации)
[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)
[++] Новый фунционал - эвристический поиск малварей по метаданным, базы эвристики постоянно обновляются (в настоящее время 2 раза в сутки)
[++] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts, новые элементы в XML протоколе (в частности - вывод VendorName и ProductName каждого файла)
[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1
[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML по умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки
[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)
[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)

folta

Цитата:

AVZGuard кто-нибудь в связке с чем-нибудь пользовал? он уживчив и какова его нагрузка на систему, примерная?

Зачем? Для чего Вы хотите его использовать?

Цитата:

закрытую систему так сказать. чтобы ничего без ведома свыше в систему не тянули.

Да, только в ней Вы ничего и запустить не сможете.

Цитата:

аварийный спасатель и ничего более, получается.

Он для того и был создан.

только откуда ее скачать. есть ссылка?

BlackFox

Цитата:

есть ссылка?

А ссылка в шапке ("Русская версия") - она от версии к версии не меняется.

BlackFox

Цитата:

только откуда ее скачать. есть ссылка?

http://z-oleg.com/avz4.zip

BlackFox

Потребовался, запустил скрипт и curl приволок 4.37-ю. Можно и Wget-ом качать - wget http://z-oleg.com/avz4.zip этот притащит мигом.

P.S.

Выходу 4.37 я был очень удивлён даже не проверял несколько недель сайт Олега - привык что новых версий там давно нет, и скачать их негде.

gjf
я хотел толковый рассортировщик на доверенное-недоверенное приложение, гибкое.
ознакомился с монитором AVZGuard, так как он прицеплен к основному возу. наверное автор хотел его развивать, но потом забросил.
в общем, абсолютно мне не подходит.
спрашивал, потому что, боялся что-то пропустить, не заметить. вдруг кто-то глазастее и знает все скрытые нюансы.
сам вроде ничего не пропустил, но лучше перебдеть, чем недобдеть.

358

Редирект по симлинку. Ошибки нет. Этот каталог есть, но имеет атрибуты h+s+d+j+ . Достаточно, в логе все выведено правильно.

ок, спс)

avz 4.37

http://screenshot.su/show.php?img=f7a8af7bc308022f7fb1a45824b474a0.jpg

Zeroes

Цитата:

avz 4.37
http://screenshot.su/show.php?img=f7a8af7bc308022f7fb1a45824b474a0.jpg

и что?

Цитата:

и что?

помощник

vapod

Цитата:

помощник

нашли что постить

opt_step

Цитата:

и что?

нашли что спрашивать

2 Victor_VG. И что там правильного? Dr.Web так не накалывается. Запустил сегодня проверку диска C: AVZ залез в папку Documents and Settings и я не смог дождаться когда он оттуда выйдет. У меня был файл подозрительный, так он его миллион раз убирал в карантин. При этом путь из туевой хучи Application
Data укорачивался на одну Application Data и так пока AVZ не дошел до одной папки и каждый раз по кругу убирал этот злосчастный файл в карантин. После чего AVZ переходил на другого пользователя и все по новой.

Vasho 20:27 20-10-2011
Цитата:

2 Victor_VG. И что там правильного? Dr.Web так не накалывается.

Цитата:

 При этом путь из туевой хучи Application
Data укорачивался на одну Application Data и так пока AVZ не дошел до одной папки и каждый раз по кругу убирал этот злосчастный файл в карантин.

Это известный глюк AVZ? Олег ставил там фильтры но до конца видно так прибить и не смог.