Avaleht
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  AVZ süsteemi-info logide kontroll märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3 ... 33, 34, 35  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 11.07.2008 21:47 AVZ süsteemi-info logide kontroll vasta tsitaadiga

AVZ logi tegemise õpetus + kontroll
AVZ kujutab endast sarnast utiliiti nagu HJT, aga seda palju täpsemas koosseisus. AVZ analüüsib nii käivitunud protsesse, süsteemi alglaadimisega käimaminevaid programme jpm. HJTs on suhteliselt vananenud juba ning ei paku enam piisavat jõudlust, et arenenumate viirustega toime tulla.
Oodatud on kõigi logid, veendumaks oma arvuti puhtuses(viiruste ja muu pahavara suhtes)
Samuti ka logid, kui kahtlustate viirust või muud sellesarnast nähtust oma arvutis icon_smile.gif
Logi saab teha järgmiselt.

Esmalt, tõmba AVZ siit:
www.z-oleg.com/avz4.zip
Ekstrakti ära (Winrari baasil):

Nüüd ava kaust nimega avz4


Ava avz.exe


Liigu ülevalt File-System Analysis


Avanevas aknas tee märge



Vajuta start ja salvesta fail desktopile


Peale seda oota natuke, kuni programm lõpetam oma töö.
Nüüd kuvatakse selline teade.Vajuta No


Ava nüüd desktop ja seal peaks olema sellised failid

Lae kõige alumine, ehk .zip fail üles nt
www.upload.ee

_________________


viimati muutis Lord Ami 25.07.2010 16:02, muudetud 12 korda
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 27.08.2008 21:04 vasta tsitaadiga

AVZ skripti kasutamine

Peale skripti saamist, toimi järgmiselt:
Ava AVZ uuesti ning liigu ülevalt File-Custom scripts:

Nüüd kleebi teemas antud juhised ning vajuta "Run"(roheline)
Näiteks
begin
delete ...
end.

Olenevalt skriptist teeb arvuti taaskäivituse.Kindluse mõttes sulgege kõik programmid ja salvestage/lõpetage pooleliolev töö.
Peale Run vajutamist ärge enam arvutis millegagi tegelege.

Peale (võimalikku) restarti jooksuta sellist skripti:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


(kui restarti ei toimu, jooksuta skripti ikkagi)
Nüüd saada privaatsõnumiga AVZ.exe'ga samas kaustas olev Quarantine folder/zip fail Lord Amile.
Vajadusel lae fail(id) üles www.speedyshare.com

PS: Peale restarti ära kustuta AVZ kausta kohe ära, vaid oota näiteks paar päeva, olles veendunud, et süsteem töötab korralikult edasi.

_________________


viimati muutis Lord Ami 04.10.2008 19:00, muudetud 1 kord
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
T00m25
HV kasutaja

liitunud: 03.12.2007




sõnum 31.08.2008 12:27 vasta tsitaadiga

http://www.speedyshare.com/848340191.html
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
O
Kreisi kasutaja
O

liitunud: 22.09.2005



Autoriseeritud ID-kaardiga

sõnum 31.08.2008 12:42 vasta tsitaadiga

pornograafia
_________________
PS, kui teemades ei vasta


viimati muutis O 18.09.2009 23:17, muudetud 1 kord
Kommentaarid: 74 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 31.08.2008 12:55 vasta tsitaadiga

T00m25 kirjutas:
http://www.speedyshare.com/848340191.html


https://foorum.hinnavaatlus.ee/viewtopic.php?p=4577243#4577243
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\ProgramData\free math skip.vvb25g','');
QuarantineFile('C:\ProgramData\Kind Type Type.9jv5z','');
DeleteFile('C:\ProgramData\Kind Type Type.9jv5z');
DeleteFile('C:\ProgramData\free math skip.vvb25g');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 31.08.2008 13:31 vasta tsitaadiga

O kirjutas:
http://kk.live.ee/avz_sysinfo.zip


Korras icon_smile.gif

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004



Online

sõnum 02.09.2008 11:20 vasta tsitaadiga

http://www.speedyshare.com/753621120.html
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 02.09.2008 16:18 vasta tsitaadiga

mikk36 kirjutas:
http://www.speedyshare.com/753621120.html


begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{0A0AC612-42C3-4E93-981D-54BA756BC15E}');
QuarantineFile('C:\WINDOWS\twmxbsqrsqm.dll','');
QuarantineFile('C:\WINDOWS\tsxngabr.dll','');
DeleteFile('C:\WINDOWS\tsxngabr.dll');
DeleteFile('C:\WINDOWS\twmxbsqrsqm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alts1234
HV vaatleja

liitunud: 07.09.2008




sõnum 07.09.2008 11:11 vasta tsitaadiga

http://www.speedyshare.com/879503390.html
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 07.09.2008 11:21 vasta tsitaadiga

Alts1234 kirjutas:
http://www.speedyshare.com/879503390.html

https://foorum.hinnavaatlus.ee/viewtopic.php?p=4577243#4577243
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\system32\efCRkKbx.dll','');
DeleteFile('C:\Windows\system32\efCRkKbx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Ära viimast osa ära unusta.Palun saada fail mulle icon_smile.gif

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 17.09.2008 18:17 vasta tsitaadiga

lasin oma kodumasina igaks juhuks läbi.
http://www.zone.ee/tagatuli/avz_sysinfo.zip <- pole seda asjakest enne kasutanud, vaatab, kas saab sest kohe sotti midagi.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 895 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 615
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 17.09.2008 19:51 vasta tsitaadiga

laurx kirjutas:
lasin oma kodumasina igaks juhuks läbi.
http://www.zone.ee/tagatuli/avz_sysinfo.zip <- pole seda asjakest enne kasutanud, vaatab, kas saab sest kohe sotti midagi.


Korras icon_smile.gif

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
strohher
HV veteran
strohher

liitunud: 15.02.2004




sõnum 18.09.2008 19:07 vasta tsitaadiga

http://www.speedyshare.com/306911634.html

icon_rolleyes.gif
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 18.09.2008 19:11 vasta tsitaadiga

sul on nende tulnukatega mingi otsene traadiühendus? vahel taaks nn online mõne masina kiiresti üle vaadata ja siis ei saa passida, et oh, nüüd postitati logile vastus.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 895 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 615
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 18.09.2008 19:22 vasta tsitaadiga

strohher kirjutas:
http://www.speedyshare.com/306911634.html

icon_rolleyes.gif

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a5xhf85z.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a5xhf85z.SYS');
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


laurx kirjutas:
sul on nende tulnukatega mingi otsene traadiühendus? vahel taaks nn online mõne masina kiiresti üle vaadata ja siis ei saa passida, et oh, nüüd postitati logile vastus.

Ei saanud kohe asjale pihta.Privas räägime edasi icon_smile.gif

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 18.09.2008 19:51 vasta tsitaadiga

strohher kirjutas:
Peale restarti leidis win new hardware icon_eek.gif Ei hakanud seda installima, ehk oli asi selles, et lugejas oli FarCry plaat sees icon_rolleyes.gif


Seda sellepärast, et mingi tundmatu draiver kustutati ära.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
X
HV veteran
X

liitunud: 08.06.2003




sõnum 21.09.2008 16:13 vasta tsitaadiga

http://www.speedyshare.com/422995377.html Mul mingi probleem, st mingi lehekülg adultfriend hüppab lambist ette!
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 23.09.2008 16:45 vasta tsitaadiga

sosssepp kirjutas:
Paneme ka ühe prooviks: http://www.speedyshare.com/403405724.html


Paistab korras icon_smile.gif

miq1988 kirjutas:
Igaksjuhuks võiks üle vaadata. Tundub, et kõik ei ole korras.

http://www.speedyshare.com/369363240.html

Samuti korras.
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Tee combofixi logi.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
murka390
Kreisi kasutaja
murka390

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 26.09.2008 17:41 vasta tsitaadiga

see malwarebytes anti-malware on ikka tegija asi küll. Ükski teine siiani kasutatud programm ei suutnud arvutist saasta leida, kuid see tegi 5 minutiga kõik korda icon_biggrin.gif Erinevalt spybotist, mis käib kuni 15 minutit ja ei leia ikka kõike üles.
Kommentaarid: 72 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
JannoT
HV kasutaja
JannoT

liitunud: 23.12.2005




sõnum 26.09.2008 19:18 vasta tsitaadiga

http://www.speedyshare.com/628734620.html
_________________
011010000110100101101110011011100110000101110110011000010110000101110100011011000111010101110011
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.09.2008 19:21 vasta tsitaadiga

JannoT kirjutas:
http://www.speedyshare.com/628734620.html


Korras.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Talku
HV vaatleja

liitunud: 29.09.2008




sõnum 30.09.2008 18:34 vasta tsitaadiga

AVZ on küll olemas
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 30.09.2008 18:40 vasta tsitaadiga

Talku kirjutas:
AVZ on küll olemas


https://foorum.hinnavaatlus.ee/viewtopic.php?p=4577243#4577243
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\WindowsUpdate.exe','');
DeleteFile('C:\WINDOWS\WindowsUpdate.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sakinaga
HV Guru

liitunud: 30.08.2006



Autoriseeritud ID-kaardiga

sõnum 30.09.2008 19:23 vasta tsitaadiga

Midagi väga kahtlast pole täheldanud, aga kontrolli mõttes(kes teab, mis veel välja ujub):

http://maatriks.planet.ee/failid/avz_sysinfo.zip
Kommentaarid: 130 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 124
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 30.09.2008 20:43 vasta tsitaadiga

maatriks kirjutas:
Midagi väga kahtlast pole täheldanud, aga kontrolli mõttes(kes teab, mis veel välja ujub):

http://maatriks.planet.ee/failid/avz_sysinfo.zip


Siiski korras icon_smile.gif

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  AVZ süsteemi-info logide kontroll mine lehele 1, 2, 3 ... 33, 34, 35  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.