Антивирусная утилита AVZ. Назначение программы и решаемые ею задачи

[-=Diesel=-]

Доброго времени суток.
AVZ (4.45 и предыдущая версии) блокируется из-за отсутствия ntoskrnl.exe ...
Смотрите скрин.

 

[regist]

-=Diesel=-, ntoskrnl.exe тут не при чём. Дело в самом AVZ и в том, что изначально зарелизили 4.45 с известными проблемами в работе на win 10. А теперь после выхода и установки обновлений windows 10 она вообще крешится на 10-ке. Проблема не только у вас, а у многих. В том числе и здесь об этом написано.
Исправить может только разработчик - Олег Зайцев. Пишите ему... я уже писал на другом сайте, но пока последние месяцы от него игнор.

 

[regist]

Вышла новая версия редактора скриптов AVZ 5.00

 

[regist]

Случайно наткнулся, раньше не знал про Программирование на Delphi - обмен опытом /
К AVZ правда относится косвенно.

 

[wumbo12]

Чет, AVZ 5.00 не выйдет?(

 

[akok]

Она уже "вышла", только в виде полиморфа

 

[regist]

Сырой пока, багов много.

 

[lojcin]

Доброго времени суток всем.
Имеется вопрос к профи;
Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '');
 QuarantineFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','');
 DeleteFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 DeleteFile('c:\program files (x86)\mozilla firefox\firefox.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_9.sys', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteService('pfnfd_1_10_0_9');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mgtlqnuhnh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

За ранее благодарю за любые ответы и разъяснения.

 

[akok]

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); - отключает сеть на 15 секунд

if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

Определяет разрядность операционной системы и если мы имеем 32 битную ОС, то включает антируткит и AVZGuard

Остальное карантин/удаление вредоносных файлов/удаление ключей реестра из автозапуска. +++ Выполняет проверку системы с помощью мастера поиска и устранения проблем

Подробности по командам лучше прочесть в справке AVZ AVZ - справка по работе с программой

 

[regist]

>>Что это за скрипт, а точнее что он делает(я только знаю что он удаляет руткиды) можно расшифровать этот скрипт?
Точней в нём удаляется адварь (предварительно делается карантин).