антивирус AVZ

[forsmager]

Здравствуйте. Когда запускаю проверку с активной опцией "Блокировать работу Rootkit User-Mode", виндоус моментально блокирует AVZ, т.е. её просто закрывает. Помогите. параметры ноутбука: виндоус 7 базовая 64 бит, SP 1,

[Tiare]

forsmager,

здравствуйте, если вы подозреваете заражение, то выполните правила данного раздела

Если AVZ не запускается, попробуйте переименовать папку AVZ, задать ей не смысловое имя типа X54S или распространенное типа Soft, Game и т.п; попробуйте переименовать avz.exe в что-то типа test.exe, game.pif, program.com

[forsmager]

спасибо! но не помогло

[edde]

Что именно не помогло, лог RSIT сделайтейте хотя бы.

[Saule]

огда запускаю проверку с активной опцией "Блокировать работу Rootkit User-Mode", виндоус моментально блокирует AVZ, т.е. её просто закрывает. Помогите. параметры ноутбука: виндоус 7 базовая 64 бит

Эта функция не работает на Windows 7 x64.

Разработчику об этом уже сообщали, но можете попробовать написать еще раз.

Дампы этого падения (лучше присылать их при сообщении об ошибке) по умолчанию должны создаваться тут:

C:\Users\имя пользователя\AppData\Local\CrashDumps\avz.exe????.dmp

[akoK]

Вышла новая версия антивирусной утилиты AVZ - 4.39. Архив с утилитой содержит базу вирусов от 20.05.2012 - 297616 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 399 микропрограмм эвристики, 9 микропрограмм ИПУ, 234 микропрограммы поиска и устранения проблем, 410088 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[++] Множество доработок в визардах и скриптах эвристики

[++] Поиск и восстановление повреждений настройки SafeBoot

[+] Поиск и нейтрализация перехватов UserMode, осуществленных не в начале машинного кода функции

[+] База чистых - вызовы типа "cmd.exe /c xxxx" более не считаются легитимными - по базе чистых проверяется то, что запускается через CMD, а не сам файл "cmd.exe"

[+] Блокировка "зацикливания" при сканировании ссылок в файловой системе Win7/Vista

[+] Скрипты, функция RegSearch - добавлен поиск по значениям параметра REG_MULTI_SZ

[+] Детектирование "вредоносного кода в реестре" - обнаружение ключей автозапуска, содержащих запуск последовательности команд интерпретатора командной строки (по сути хранимый в реестре аналог BAT файла) с оценкой потенциальной опасности

[+] Эвристика на исполняемые файлы в папке автозапуска (предупреждение в протоколе, автокарантин), не опознанные по базе чистых

[+/-] Скрипты, функция BackupRegKey,ExpRegKey, ExpRegKeyEx - добавлена поддержка параметров типа REG_QWORD, исправлено сохранение REG_MULTY_SZ

[-] Скрипты, TFileSearch - исправлена ошибка вывода даты найденных файлов

[+] Скрипты, TFileSearch - добавлена возможность получения даты последней модификации и последнего доступа

[-] Исправлена команда "Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса", вставляемая по одноименной ссылке в протоколе

[+/-] Исправлена и доработана операция 15 в восстановлении системы

[+/-] Доработан анализ ключей автозапуска в исследовании системы и менеджере автозапуска (открытие ключей в режиме "только чтение")

[-] Порты TCP/UDP - исправлена ошибка, которая периодически появлялась на Win7/Win8 (в случае ошибки список портов был пустой)

[-] Исправлено множество опечаток в русскоязычной документации

[-] Исправлена проблема с ошибкой чтения значений параметров ключа реестра, доступных только на чтение

http://z-oleg.com/avz4.zip

[Matias]

Странное дело. Мастер поиска и устранения проблем AVZ выдает заведомо ложную информацию. Он обнаружил, что у меня включен автозапуск, а это неправда. Я не только установил обновление KB971029, отключающее автозапуск со всех носителей, кроме CD/DVD, но использовал Panda USB Vaccine, чтобы полностью отключить автозапуск. Что касается отладчика, то он действительно присутствует (вместо диспетчера задач запускается Process Explorer).

Изменено 17 июня, 2012 пользователем Matias

[edde]

Чьто вы хотите - все врут. :badmood: Это заговор.

[Matias]

Оффтоп

Мюллер был прав Верить в наше время нельзя никому – порой даже самому себе.

Для очистки совести оставил сообщение о глюке AVZ на форуме ЛК. Изменено 17 июня, 2012 пользователем Matias

[edde]

2 Matias :blink:

i

Уведомление: Срочно выключаем компьютер и идем знакомиться с девушкой пока не поздно

[Matias]

Вот ответ автора AVZ

Мастер попросту проверяет, разрешен ли автозапуск соответствющим ключем реестра для заданного типа носителей (см. http://support.microsoft.com/kb/967715 - описание ключа реестра, управляющего политикой)

Дело в том, что KB971029 заменяет KB967715. При этом KB971029 использует метод отключения автозапуска, отличающийся от указанного в вышеприведенной статье. Судя по содержимому установочного пакета, оно просто заменяет файл shell32.dll. Поэтому AVZ и считает, что автозапуск включен.

Изменено 23 июня, 2012 пользователем Matias

[Matias]

С помощью мастера устранения проблем AVZ можно отключить функции Windows, негативно влияющие на безопасность, а вот возможность отключения функций Windows, ставящих под угрозу конфиденциальность, не предусмотрена. У меня, например, обеспечение конфиденциальности стоит на первом месте, а обеспечение безопасности - на втором. Очень странно, что разработчика AVZ не волнует вопрос обеспечения конфиденциальности при работе в Windows.

Изменено 6 октября, 2012 пользователем Matias

[edde]

Пишите автору, специально для вас я думаю Зайцев обязательно добавит набор функций обеспечивающих конфиденциальность.

!

Предупреждение: Не засоряйте топик

Проблемы индейцев - шерифа не волнуют. Известно это вам ?

Изменено 6 октября, 2012 пользователем edde

[Matias]

специально для вас я думаю Зайцев обязательно добавит набор функций обеспечивающих конфиденциальност

Напрасно вы так легкомысленно относитесь к вопросу обеспечения конфиденциальности. Он волнует не только меня, но и многих западных пользователей. Как к этому относится российские пользователи Windows, не знаю. А автору AVZ я обязательно напишу.

Изменено 6 октября, 2012 пользователем Matias

[Skipp]

Прошу сразу, если в этом топе есть ответ на мой ​вопрос. Ткните носом в мануал, буду признателен.

[Yezhishe]

Случается порой такое... Длится от нескольких минут до нескольких часов...

[edde]

Скачайте новую версию утилиты с сайта зайцева.

[Skipp]

Скачайте новую версию утилиты с сайта зайцева.

Если есть новее чем AVZ - 4.39, тогда где? Оставил сообщение на сайте, результат сообщу (если соизволят внятно ответить :biggrin:). Ошибка появлялась и два - три года назад, но причина неизвестна..... :boxed:

[edde]

Если есть новее чем AVZ - 4.39Если есть новее чем AVZ - 4.39

Не новее нету, но бывают в жизни огорчения, в том числе и связанные с заразой. Сделайте логи полиморфным авз

[Yezhishe]

Начать надобно с того, что на вашем скрине отображена попытка открыть архив программой для чтения PDF-файлов.

Для того, чтобы запустить AVZ - сей архив надобно сначала распаковать.

[Yezhishe]

На вашем скрине (AVZ) - расширение .zip - распаковывается практически любым архиватором. WinRAR, WinZIP, 7-zip, HaoZip - число их велико.

Что же касаемо вашей Zona - ничего не скажу, ибо для торрентов пользуюсь давно известным и хорошо себя зарекомендовавшим uTorrent, и во всякие авантюры, навязанные рекламной заманухой - не ввязываюсь.