Антивирусная утилита AVZ. Назначение программы и решаемые ею задачи

-=Diesel=-

Новый пользователь
Сообщения
1
Реакции
0
Баллы
11
Доброго времени суток.
AVZ (4.45 и предыдущая версии) блокируется из-за отсутствия ntoskrnl.exe ...
Смотрите скрин.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,905
Баллы
998
-=Diesel=-, ntoskrnl.exe тут не при чём. Дело в самом AVZ и в том, что изначально зарелизили 4.45 с известными проблемами в работе на win 10. А теперь после выхода и установки обновлений windows 10 она вообще крешится на 10-ке. Проблема не только у вас, а у многих. В том числе и здесь об этом написано.
Исправить может только разработчик - Олег Зайцев. Пишите ему... я уже писал на другом сайте, но пока последние месяцы от него игнор.
 

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
Она уже "вышла", только в виде полиморфа
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,905
Баллы
998
Сырой пока, багов много.
 

lojcin

Активный пользователь
Сообщения
20
Реакции
2
Баллы
83
Доброго времени суток всем.
Имеется вопрос к профи;
Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '');
 QuarantineFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 DeleteFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteService('pfnfd_1_10_0_9');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mgtlqnuhnh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
За ранее благодарю за любые ответы и разъяснения.
 

akok

Команда форума
Администратор
Сообщения
16,222
Реакции
12,918
Баллы
2,203
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - отключает сеть на 15 секунд

Код:
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
Определяет разрядность операционной системы и если мы имеем 32 битную ОС, то включает антируткит и AVZGuard

Остальное карантин/удаление вредоносных файлов/удаление ключей реестра из автозапуска. +++ Выполняет проверку системы с помощью мастера поиска и устранения проблем

Подробности по командам лучше прочесть в справке AVZ AVZ - справка по работе с программой
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,905
Баллы
998
>>Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?
Точней в нём удаляется адварь (предварительно делается карантин).
 
Сверху Снизу