Mine sisusse
Otsi siit
  • Rohkem valikuid...
Otsi tulemusi mis sisaldab...
Otsi tulemusi...
Jälgi teemat sisse logides  
Külaline blu

AVZ süsteemi-info logide kontroll!

Soovitatud postitused

Külaline blu

AVZ logi tegemise õpetus + kontroll

AVZ kujutab endast sarnast utiliiti nagu HJT, aga seda palju täpsemas koosseisus.AVZ analüüsib nii käivitunud protsesse, süsteemi alglaadimisega käimaminevaid programme jpm.HJTs on suhteliselt vananenud juba ning ei paku enam piisavat jõudlust, et arenenumate viirustega toime tulla.

Oodatud on kõigi logid, veendumaks oma arvuti puhtuses(viiruste ja muu pahavara suhtes)

Samuti ka logid, kui kahtlustate viirust või muud sellesarnast nähtust oma arvutis ^^

Logi saab teha järgmiselt.

 

NB! Juhul, kui teie arvuti leiab viiruse, kuid ta ei suuda seda eemaldada (eeldades, muidugi, et te teate viiruse nime ja asukohta), siis andke palun selle viiruse nimi ja asukoht mulle, moodustan teile skripti, mis programmi eemaldab.
Esmalt, tõmba AVZ siit:

http://www.z-oleg.com/avz4.zip või

http://rapidshare.com/files/133174669/avz4.zip.html

 

2n0iuzk.png

 

AVA AVZ.EXE! (H)

 

33vjgvq.png

 

 

 

Liigu ülevalt File-System Analysis

 

35lwawy.png

 

Avanevas aknas tee märge:

 

2d7u9o9.png

 

Vajuta start ja salvesta fail desktopile:

 

20pu8oo.jpg

 

Peale seda oota natuke, kuni programm lõpetam oma töö.

Nüüd kuvatakse selline teade. Vajuta NO!

 

2dch5w4.png

 

Ava nüüd desktop ja seal peaks olema sellised failid

 

na0px.png

 

Lae kõige alumine, ehk .zip fail üles nt

http://www.speedyshare.com/ ning postita link(esimene link peale üleslaadimist)

 

:hi:

 

KUI AVASTAN TEIE "LOG"-st VIIRUSE, VÕI KAHTLASE FAILI, ANNAN SULLE SCRIPTI, KUIDAS SEE EEMALDADA, KÄITU VASTAVALT:

 

~~~~

 

Ava AVZ uuesti ning liigu ülevalt File-Custom scripts:

nlwoeq.png

Nüüd kleebi teemas antud SCRIPT ning vajuta "Run"(roheline)

 

117b6eh.png

Olenevalt skriptist teeb arvuti taaskäivituse. Kindluse mõttes sulgege kõik programmid ja salvestage/lõpetage pooleliolev töö.

Peale Run vajutamist ärge enam arvutis millegagi tegelege.

 

Peale (võimalikku) restarti jooksuta sellist skripti:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Jaga seda postitust


Postituse link
Share on other sites
SUPERVIP

GuudGuud.

Seda tarvis.


"Dream as if you'll live forever, live as if you'll die today."

Jaga seda postitust


Postituse link
Share on other sites
Külaline blu
Author of the topic Postitas

Martin, vaata esimese posti teist poolt ja jooksuta see script.

Leidsin paar pahavara.

 

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

DelBHO('{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}');

DelBHO('{1C3C4699-B285-475F-BE47-0B26088CE876}');

QuarantineFile('C:\Program Files\Video ActiveX Access\iesbpl.dll','');

QuarantineFile('C:\Program Files\Video ActiveX Access\iesplg.dll','');

QuarantineFile('C:\WINDOWS\system32\muvdjo.dll','');

DeleteFile('C:\WINDOWS\system32\muvdjo.dll');

DeleteFile('C:\Program Files\Video ActiveX Access\iesplg.dll');

DeleteFile('C:\Program Files\Video ActiveX Access\iesbpl.dll');

DeleteFileMask('C:\Program Files\Video ActiveX Access','*.*',true);

DeleteDirectory('C:\Program Files\Video ActiveX Access');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Jaga seda postitust


Postituse link
Share on other sites
VIP

Hea õpetus :)

Ilusti piltidega välja toodud jne :P


...

Jaga seda postitust


Postituse link
Share on other sites
VIP

Mu arvuti ON puhas.

Jaga seda postitust


Postituse link
Share on other sites
Külaline blu
Author of the topic Postitas

 

Korras.

 

 

 

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

DelBHO('{6599A965-FA2D-41CD-95B1-13140F1CF8A3}');

QuarantineFile('C:\WINDOWS\system32\fhl.dll','');

DeleteFile('C:\WINDOWS\system32\fhl.dll');

BC_ImportDeletedList;

BC_Activate;

ExecuteSysClean;

RebootWindows(true);

end.

Jaga seda postitust


Postituse link
Share on other sites
Jälgi teemat sisse logides  

×
×
  • Loo uus...

Oluline informatsioon

Selle veebisaidi paremaks muutmiseks oleme teie seadmesse paigutanud küpsised . Võite kohandada oma küpsiste seadeid , vastasel juhul eeldame, et te olete küpsiste kasutamisega nõus kui jätkate veebisaidil sirvimist.. Palun lugege läbi Kasutustingimused ja Privaatsuspoliitika.