» AVZ - Anti-SpyWare, Anti-AdWare

Victorkoly
Поиск (детектирование) - это когда AVZ просто проверяет систему на наличие аномалий, возникающих из-за работы руткита; на работу антивирусов сбор сведений никак не влияет (по крайней мере, не должен).
Блокировка:

Цитата:

Переключатель "Блокировать RootKit" доступен только при включенном переключателе "Детектировать RootKit" и позволяет включить систему активного противодействия RootKit. Следует отметить, что включение противодействия RootKit может привести к непредсказуемым последствиям и нужно быть готовым к зависанию программы AVZ и системы в целом. Поэтому перед активацией противодействия RootKit необходимо закрыть все программы, желательно отключится от сети, и затем выгрузить антивирусный монитор и Firewall.

В 64-разрядных системах вы можете поставить галочки в соответствующих квадратиках, но программа будет эффективно искать и противодействовать только руткитам, работающим в режиме пользователя (для KernelMode: нет драйвера - нет и обнаружения/блокировки).

Добавил в шапку ссылку на дополнение к справке AVZ (версия 4.43). Дополнение предназначено для улучшения понимания того, как работает программа - как говорится, в богатстве выбора больше выгоды.
Удалил ссылку, чтобы не было лишних споров.

Andreyxpv7 14:56 14-03-2015
Цитата:

Добавил в шапку ссылку на дополнение  [?] к справке AVZ (версия 4.43)

не уверен, что оно там нужно. Разве была официальная версия справки в PDF от Олега Зайцева. Потом он от неё отказался по причине того, что в онлайн справке он периодически вносит поправки. А в PDF так и остаётся неверная информация. В общем, что остальные посетители этой темы думают?

AVZ - 4.45
[++] Расширена диагностика сети
[++] В HTML протоколе удалено форматирование имен файлов в виде ссылок, отображаемые ранее в всплывающем хинте сведения о файле статически помещены в отчете. Изменение сделано для всех визардов
[++] Модернизированы визарды чистки системы, поиска и устранения проблем (добавлены новые операции, устранен ряд ошибок)
[++] Скрипт-язык - поддержка работы с архивами из скриптов, функции ZIP_CreateArchive и ZIP_ExtractArchive
[++] Скрипт-язык - поддержка проверки прав пользователя, функции IsAdmin и IsElevated
[++] Скрипт-язык: финкция GetLastExitCode для определения кода возврата запущенного процесса
[++] Скрипт-язык: функция GetComputerDomain для определения домена ПК, GetHostByName и Ping для диагностики сети
[++] Скрипт-язык: процедуры AddQuarantineFilter и ClearQuarantineFilter для фильтрации помещаемых в карантин файлов
[++] Скрипт-язык: функция GetAVZDBDate для получения даты и времени сборки базы AVZ в целом, или ее отдельных компонент
[++] Доработан парсер имен файлов
[+] Добавлена процедура чистки 23 - удаление политик Google, создаваемых в реестре вредоносными программами
[+] Добавлены сведения по файлам в планировщике заданий
[+] Добавлен параметр QrPWD, позволяющий задать нестандартный пароль, используемый при архивации карантина
[+] При выявлении синтаксической ошибке в скрипте курсор перемещается на место ошибки
[--] Исправлена ошибка, приводящая в ряде случаев к неправильной работы переменной %allusersprofile% в скрипте
[--] Устранен сбой формирования протокола исследования системы при анализе файла с поврежденной структурой VersionInfo
[--] Исправлен ряд ошибок в работе визардов поиска и устранения проблем
[--] Исправлена ошибка работы функции удаления ключей реестра (не учитывалось состояния редиректора)
[--] Исправлена ошибка с обнаружением предположительно скрытых процессов на серверных и x64 системах
[--] Исправлена ошибка, приводящая к обнаружению предположительно скрытых процессов
[-] Исправлена ошибка с экранированием кавычек в XML логе (в некоторых случаях экранировались не все двойные кавычки)
[-] Исправлена ошибка в менеджере протоколов - не работал парсер имен файлов

http://z-oleg.com/avz4.zip

http://z-oleg.com/secur/avz/download.php

avz.exe (SHA-256: c756e4cfc360740ff279e9e63d577b75bd8f525cc96ff207b384805dddf0de0c *avz.exe, 9618 Kb) там же, только версия 4.45. Кто знает что и где - скачает.

P.S.

Номер текущей версии в шапке уточнил - 4.43 -> 4.45, более ничего не трогал.

Редактор скриптов тоже обновился.

Цитата:

основная модификация - поддержка всех новых команд и изменений скрипт-языка версии AVZ 4.45

regist123

Его честно скажу не посмотрел, а просто скачал. По делу позвали.

Цитата:

Технологии AVZPM, AVZGuard, BootCleaner, антируткит (в режиме KernelMode) не поддерживаются в 64-bit версиях операционных систем

Интересно, в новой версии сделали поддержку 64x систем? Неужели Олегу трудно написать драйвер для 64-битных ОС и подписать его подписью лаборатории Касперского?
Заранее благодарен за ответ!

Romline

Все изменения тут - http://z-oleg.com/secur/avz/download.php

Базы не обновляются с 07.11.2015 05:22 -
ни на http://z-oleg.com/secur/avz/avz_up,
ни на зеркале http://avz.virusinfo.info.info/avz_up/

На сайте http://www.z-oleg.com никаких сообщений нет,
из http://z-oleg.com/secur/avz/download.php загружается avzbase.zip с базами от 06.11.2015 04:00, хотя указано "архив обновляется два раза в сутки".

Кто-нибудь знает, что случилось?

avyor
avyor 05:56 12-11-2015
Цитата:

Кто-нибудь знает, что случилось?

Какой-то сбой, иногда такое бывает, потом Олег вручную пинает скрипты и базы снова начинают собираться нормально. Отписал о проблеме в теме по обсуждению AVZ на VI.

Пока всё по-прежнему.

regist123

Цитата:

потом Олег вручную пинает скрипты и базы снова начинают собираться нормально

Будем надеяться. Хотя уже пятый день пошёл
Может, там не всё просто.

Цитата:

Отписал о проблеме в теме по обсуждению AVZ на VI

Спасибо!

[more=Но там пока никто не ответил]http://virusinfo.info/showthread.php?t=189507&p=1331347#post1331347[/more]

Что ж, остаётся ждать

avyor 20:14 12-11-2015
Цитата:

Будем надеяться. Хотя уже пятый день пошёл     Может, там не всё просто.

скорее всего он просто пока не в курсе.

Сегодня утром базы обновились, правда заголовок XML с перечнем обновлённых файлов от предыдущей версии AVZ. Но AVZ без проблем базы обновил.

Да, наконец-то. С 6-го не мог обновить.
regist123, а ты хитрый, под раздачу не попал.

парсер логов AVZ обновился.

показывает драйвера от др веба и аутпорста ,как клавиатурные перехватчики.

Не знаете что за причина не дает мне закончить проверку, на начальной стадии выбрасывает. Я подозревая какой-то червь засел у меня, но я потому и решил продублировать проверку не только авастом но и AVZ'шкой, а результат нулевой.http://http://s017.radikal.ru/i401/1512/6b/28ab60ffeac1.png

попробуй переименовать исполняемый файл например в iexplore.exe. Иногда помогает.
Но AVZ практически не используют как сканер, он не для этого.
Проверяй лучше CureIT-ом или KVRT и лучше в безопасном режиме.

Добавлено:
Кстати в Авасте был метод проверки перед загрузкой ОС, можно и им попробовать.

Nikita42 21:36 26-12-2015
Цитата:

Не знаете что за причина не дает мне закончить проверку, на начальной стадии выбрасывает.

Больше подробностей нужно, что пытаетесь сделать и т.д. В том числе и какая система и случаем не x64?
KismetT_old 21:43 26-12-2015
Цитата:

попробуй переименовать исполняемый файл например в iexplore.exe

лучше сразу качать полиморф http://safezone.cc/resources/polimorfnyj-avz.5/
Но подозреваю, что в данном случае как всегда не читали справку и например пытаются запустить 3-й стандартный на x64.

Цитата:

лучше сразу качать полиморф http://safezone.cc/resources/polimorfnyj-avz.5/

Думал он уже окончательно загнулся, в закладки его тогда.

Я вообще не вижу смысла товарищу гонять AVZ. Сам в результатах не разберётся, а лечиться скорее всего не пойдёт. Тут только сканеры может что-то помогут.

[more]
Цитата:

попробуй переименовать исполняемый файл например в iexplore.exe. Иногда помогает.

Не помогло. CureIT-ом проверил, много что нашел, исправил. Аваст перед загрузкой Ос проверял, тоже пару зараженных объектов было.

Цитата:

Больше подробностей нужно, что пытаетесь сделать и т.д. В том числе и какая система и случаем не x64?

Ничего вроде бы не устанавливал, выскочило какая-то установка чего-то и исчезло. Далее при изучении интернета, просмотре видео фалов да и просто переодически 30-60мин выскакивает вот такой файл http://s017.radikal.ru/i422/1512/77/1f3349bb0a36.png закрывается без проблем, но параллельно может выйти и рекламный сайт паодия казино "Вулкан" написано там "Вэлкам", какой-то развод на подписке, ссылку не сохранял. И аваст переодически обнаруживает вирусы. Сделал им же полную проверку, что до загрузки ОС, так и во время использования не помогло, CureIT-ом попробовал - почти день прожил не зная проблем. Но все по новой началось. И да, x64 разрядность системы.
Полиморф тоже меня покинул http://c2n.me/3shacXA на удивление получилось заскринить, до этого не выходило. [/more]

Nikita42
что в AVZ пытаетесь сделать вы так и не ответили. Если насчёт 3-го стандартного я прав, то он так будет вылетать даже на здоровой машине. А в остальном согласен KismetT_old. AVZ это не антивирусный сканер, так что автоматически ничего не находит и не удаляет, а у вас знаний для анализа его логов похоже недостаточно. По описанию вашей проблемы система заражена. Могу посоветовать обратиться, например сюда за помощью.

Спасибо. Да знаний недостаточно для анализа логов. Воспользуюсь safezone там можно не только вылечиться, но и многое узнать я так понял.

Nikita42

Цитата:

CureIT-ом попробовал - почти день прожил не зная проблем. Но все по новой началось.

Выложите из его логов - что обнаружено, что из него точно удалено.

Добавлена процедура чистки 23 - удаление политик Google, создаваемых в реестре вредоносными программами

Подскажите пожалуйста, где это в программе? Не нашел.

Arregy2
файл-восстановление системы-самый последний, 23 пункт.

Привет форумчане. Пару дней назад решил в очередной раз (раз в месяц пробегаюсь по системе) просканировать данной утилитой свою систему. Базы обновились нормально а при сканировании выдает такое: *Ошибка - не найден файл (F:\WINDOWS\system32\ntoskrnl.exe)* и програмка виснет. Как решить проблему?
Win10x64

Цитата:

не найден файл (F:\WINDOWS\system32\ntoskrnl.exe)*

Timohin
Несколько систем на одном диске?

MR_DesigneR
нет, только одна. Несколько дисков в системнике.