AVZ Antiviral
Toolkit

AVZ Antiviral Scripte


AVZ Antiviral Toolkit

übers AVZ Antiviral Toolkit
AVZ Antiviral Toolkit ist ein umfassend konzipiertes Projekt (russisch) und auch in englische verfügbar. Es wird auf Viren geprüft, Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, sowie Rootkits.
Zudem ist eine umfassende Systemanalyse möglich, wie Checking Winsock Layered Service Provider, keyboard/mouse/windows events hooks, vulnerabilities Checking, Hosts ua.
Die System Analyse erlaubt dann Default-Werte wieder herzustellen, z.b die Internet-Startseite, Restore Windows Explorer Settings, Safe Boot-Key u.a.





• lade AVZ Antiviral Toolkit von: (russische Seite) - rechts findet man den Download: lade immer die aktuellste Version - z.b: im März 2010 war es AVZ - (4.88 MB)

AVZ Antiviral Toolkit • avz4.zip klicken - avz.exe - entpacken

• klicke: avz.exe
AVZ Antiviral Toolkit

AVZ Antiviral Toolkit aktualisieren

File - Online automatic update
AVZ Antiviral Toolkit

setze vor die Laufwerke, die gescannt werden sollen ein Häkchen
setze vor die Laufwerke die gescannt werden sollen ein Häkchen

setze ein Häkchen vor: Perform healing
AVZ Antiviral Toolkit

hake an: Copy suspicious files to Quarantine

Klicke : Start

AVZ - Start
kopiere das Scan-Log ab und ins Sicherheitsforum, wo du einen Beitrag eröffnet hast

dazu führe folgendes aus:
rechts im Scanfenster klicke auf dieses Symbol: Scanfenster

Log abspeichern (auf dem Desktop)
avz log abspeichern

Log abkopieren (Text mit linker Maustaste markieren - rechte Maustaste: kopieren , dann im Thread: rechte Maustaste: einfügen)
avz log abkopieren


Beispiel AVZ Antiviral Toolkit

1. Searching for Rootkits and programs
..................
1.2 Searching for kernel-mode API hooks Driver loaded successfully
...................
1.3 Checking IDT and SYSENTER Analysis for CPU 1
...................
1.4 Searching for masking processes and drivers

2. Scanning memory

die Memory wird gescannt: Number of processes found: 21 Number of modules loaded: 227

3. Scanning disks
C:\WINDOWS\system32\fxltfzzj.exe >>>>> 
AdvWare.Win32.180Solutions.ay deleted successfully
C:\WINDOWS\system32\geomqpqy.exe >>> 
suspicion for 
AdvWare.Win32.HotBar.bw 
File quarantined succesfully (C:\WINDOWS\system32\geomqpqy.exe)
C:\_OTMoveIt\MovedFiles\04302008_191544\WINDOWS\system32\rkaxfza.dll 
suspicion for Hoax.Win32.Agent.by
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected

5. Searching for keyboard/mouse/windows events hooks
(Keyloggers, Trojan DLLs)

6. Searching for opened TCP/UDP ports used
malicious programs Checking disabled by user

7. Heuristic system check Checking complete

8. Searching for vulnerabilities Checking complete
Services: potentially dangerous service allowed: 
RemoteRegistry (Remote-Registrierung)
Services: potentially dangerous service allowed: 
TermService (Terminaldienste)
Services: potentially dangerous service allowed: 
Alerter (Warndienst)
Services: potentially dangerous service allowed: 
Schedule (Taskplaner)
potentially dangerous service allowed: mnmsrvc 
(NetMeeting-Remotedesktop-Freigabe)
potentially dangerous service allowed: RDSessMgr 
(Sitzungs-Manager für Remotedesktophilfe)
9. Troubleshooting wizard
Internet Explorer - automatic queries of ActiveX operating
elements are allowed
Checking complete
Files scanned: 34207
malicious programs found 0, suspicions - 0


weitere Anwendungen von AVZ Antiviral Toolkit

von hier aus kommt man in die Registry und in msconfig
Service - System Utilities
Service - System Utilities
Restore System Settings
System Recovery

• klicke: File - System Recovery
• die Internet-Startseite auf default setzen (Restore Internet Explorer start page)
• den Desktophintergrund auf default setzen (Restore Desktop Settings)
• den Windows Explorer wieder herstellen (Restore Windows Explorer Settings)
Safe Boot-Key wieder herstellen
(im Fall, dass man nicht mehr in den abgesicherten Modus kommt) - (Restore SafeBoot registry keys)
• Hosts auf Default setzen - falls notwendig - (Clear Hosts file)
Hosts auf Default setzen
File - Service - Hosts File Manager
Hosts überprüfen
• File - Service - Hosts File Manager
Hosts - säubern - Hosts File Manager

• verseuchter Hosts (Beispiel)
127.0.0.1 007guard.com
127.0.0.1 008i.com


• korrekter Hosts-Eintrag:
127.0.0.1 localhost
Winsock
Service - Winsock SPI (LSP , NSP TSP ) Manager

AVZ Antiviral Toolkit - Winsock SPI
Search for Errors
Search for Errors

File - System Recovery - Automatically correct SPI/LSP errors
Automatically correct SPI/LSP errors
TCP/IP (Windows Sockets)
LSP - TCP/IP Windows Sockets wieder herstellen, falls ein Virus ihn verändert hat
System Analyse
File - System Analysis

File System Analysis

Results of System Analysis

Results of System Analysis

« weiter


-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
Seite 2 avz Seite 3 avz startseite Valid HTML 4.01 Transitional Ranking-Hits