Антивирусная утилита AVZ 5

Антивирусная утилита AVZ 5 5.50 от 30.04.2021

Sergei

Ветеран
Сообщения
382
Реакции
216
Баллы
573
  • Первое сообщение
  • #1
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
  • Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
  • Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
  • Майнеров криптовалюты;
  • Руткитов и вредоносных программ, маскирующих свои процессы.
  • Сетевых и почтовых червей;
  • Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.

Изначально утилита являлась прямым аналогом программ типа Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем, собирая и отправляя определенную статистику, а также загружают информацию и программный код на пораженный компьютер, причем в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.


Актуальные ссылки:
Справка:

http://z-oleg.com/secur/avz_doc/

AVZ 4:
https://z-oleg.com/avz4.zip
Архив с базами (обновляется ежедневно)

AVZ 5:
Архив с базами (обновляется ежедневно)
Полиморфная версия, для сложных случаев (обновляется с запозданием)
Полноценная версия с обновляемыми базами


AutoLogger [regist & Drongo] - в составе находится актуальная версия AVZ.
 
Последнее редактирование модератором:

-=Diesel=-

Активный пользователь
Сообщения
1
Реакции
0
Баллы
181
Доброго времени суток.
AVZ (4.45 и предыдущая версии) блокируется из-за отсутствия ntoskrnl.exe ...
Смотрите скрин.
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    18.1 KB · Просмотры: 59

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
-=Diesel=-, ntoskrnl.exe тут не при чём. Дело в самом AVZ и в том, что изначально зарелизили 4.45 с известными проблемами в работе на win 10. А теперь после выхода и установки обновлений windows 10 она вообще крешится на 10-ке. Проблема не только у вас, а у многих. В том числе и здесь об этом написано.
Исправить может только разработчик - Олег Зайцев. Пишите ему... я уже писал на другом сайте, но пока последние месяцы от него игнор.
 

wumbo12

Активный пользователь
Сообщения
236
Реакции
45
Баллы
108
Чет, AVZ 5.00 не выйдет?(
 

akok

Команда форума
Администратор
Сообщения
20,133
Реакции
13,786
Баллы
2,293
Она уже "вышла", только в виде полиморфа
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
Сырой пока, багов много.
 

lojcin

Активный пользователь
Сообщения
20
Реакции
2
Баллы
243
Доброго времени суток всем.
Имеется вопрос к профи;
Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '');
 QuarantineFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 DeleteFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteService('pfnfd_1_10_0_9');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mgtlqnuhnh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
За ранее благодарю за любые ответы и разъяснения.
 

akok

Команда форума
Администратор
Сообщения
20,133
Реакции
13,786
Баллы
2,293
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - отключает сеть на 15 секунд

Код:
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
Определяет разрядность операционной системы и если мы имеем 32 битную ОС, то включает антируткит и AVZGuard

Остальное карантин/удаление вредоносных файлов/удаление ключей реестра из автозапуска. +++ Выполняет проверку системы с помощью мастера поиска и устранения проблем

Подробности по командам лучше прочесть в справке AVZ AVZ - справка по работе с программой
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
>>Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?
Точней в нём удаляется адварь (предварительно делается карантин).
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
Так вы спрашивали про последнюю версию.
Я и отвечал про последнюю. Про ту разумеется я знаю.
 

NickM

Активный пользователь
Сообщения
266
Реакции
152
Баллы
123
последней свежести

По ссылке предлагаемый к загрузке архив обновили и сейчас там 5.50, но конечно следует учитывать, что версия всё же для тех.поддержки, и в связи с чем, полагаю, некоторый функционал в GUI отсутствует.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,128
Реакции
6,301
Баллы
1,098
но конечно следует учитывать, что версия всё же для тех.поддержки, и в связи с чем, полагаю, некоторый функционал в GUI отсутствует.
Правильно полагаете.
Так что в нормальной версии ничего не обрезали (если не считать коррекции описания названия и поддержки XP).
 
Сверху Снизу